Polícia

Golpistas aproveitam a pandemia para hackear aplicativo de mensagens

Durante o período de quarentena, as instituições financeiras registraram um aumento de até 45% nas tentativas de golpes virtuais, como o envio de códigos maliciosos pelo celular

Foto: Divulgação

Criminosos estão se aproveitando da pandemia do novo coronavírus para aplicar o ‘golpe do WhatsApp’, os golpistas invadem o aplicativo de mensagens para pedir dinheiro aos contatos das vítimas. Um grupo de psicólogas de São Paulo virou alvo recentemente.

“Recebi uma ligação dizendo que era pra participar de um programa de televisão referente à pandemia na questão psicológica. Aí, falaram que iriam passar um código [com um] link para acessar. Eu já tinha visto relato de pessoas que receberam uma ligação mais ou menos parecida e disse que não tinha interesse. Não cheguei a cair”, relatou a psicóloga Cleide Amaral.

Ao menos outras quatro profissionais liberais que integram o mesmo grupo de WhatsApp foram abordadas da mesma forma.

“Vários colegas meus receberam ligações. Nesse mesmo formato. Um rapaz com voz de empolgação falou o meu nome e disse que estava me convidando para participar de programa em uma pauta de psicologia. Ele disse que mandaria um SMS com um código para fornecer dados e enviaria a pauta. Quando disse que iria roubar os meus dados, ele desligou. Se eu tivesse sido ingênua, iria entrar no meu WhatsApp”, avaliou Carolina Mendes.

Já a psicóloga Heloísa Barbosa revelou que outro colega disse ter recebido uma proposta semelhante. Os golpistas usam informações sobre pessoas próximas para dar uma falsa sensação de credibilidade. Heloísa revelou ainda que uma prima foi vítima do golpe, mas com uma abordagem diferente. A vítima recebeu uma mensagem via SMS com a orientação para clicar em um link após fazer compras pela internet.

“Clonaram [o celular da prima] e ficaram pedindo dinheiro para contatos dela. É um golpe perigoso, ainda mais quando se trata de pessoas idosas, porque elas não têm a mesma malícia. É um golpe perigoso, ainda mais quando se trata de pessoas idosas, porque elas não têm a mesma malícia”, completou a psicóloga.

A fonoaudióloga Erika Laperuta acredita que teve o aparelho invadido depois de uma compra em um conhecido aplicativo de entrega de produtos. Pelos seus cálculos, cerca de 30 amigos foram abordados pelos golpistas com pedidos de dinheiro. Uma dessas pessoas efetuou cerca de R$ 14 mil em transferências para duas contas bancárias passadas pelo grupo criminoso.

Erika Laperuta acrescentou que os suspeitos tentaram fazer várias compras por aplicativo de delivery e gastaram cerca de R$ 500 em uma rede de fastfood até que bloqueasse o cartão de crédito. “Ao todo, tentaram fazer sete ou oito compras”, avaliou.

A fonoaudióloga registrou um boletim de ocorrência eletrônico, conforme orientação das autoridades estaduais para estimular o isolamento social e evitar aglomerações em delegacias durante o surto da Sars-Cov-2. Já a amiga foi até a instituição bancária da qual é cliente para reverter as transações, mas recuperou apenas metade do valor perdido.

Conscientização sobre fraudes

A Febraban (Federação Brasileira de Bancos) afirma que há um esforço grande do setor bancário em contribuir para o combate aos golpes e fraudes que usam engenharia social, armadilhas que os golpistas criam para obter dados, senhas e informações pessoais dos clientes ou levá-los a fazer pagamentos em benefício dos criminosos.

Durante o período de quarentena, as instituições financeiras registraram um aumento de até 45% nas tentativas de golpes virtuais, como o envio de códigos maliciosos pelo celular e ataques de phishing – que se inicia por meio de recebimento de e-mails que carregam vírus ou links que direcionam o usuário a sites falsos e que, normalmente, possuem remetentes desconhecidos ou falsos.

Dispositivos de segurança

O delegado Carlos Ruiz, titular da 4ª DIG (Delegacia de Investigações sobre Crimes Cometidos por Meios Eletrônicos) do Deic (Departamento Estadual de Investigações Criminais), ressalta que uma forma de minimizar o risco de ter os dados clonados seria habilitar o fator de verificação em duas etapas do WhatsApp.

“A própria mensagem do WhatsApp [orienta] para que não compartilhe as mensagens com ninguém. A pessoa passa voluntariamente. Se o celular tiver a configuração em duas etapas, mesmo que tiver o código de transferência de alguém, o golpista não vai conseguir fazer [completar o golpe]. Acho que o WhatsApp deveria exigir essa senha quando o aplicativo é instalado. E, claro, a melhor maneira [de não cair no golpe] é não passar código para ninguém”, orientou o delegado da Polícia Civil.

Alertas e procedimentos de segurança

Em nota, o WhatsApp destaca que a empresa que possui cerca de dois bilhões de usuários no mundo, se tornou o principal aplicativo usado pelos brasileiros para se comunicar com amigos, familiares, colegas de trabalho e até com empresas. Pela sua relevância e múltipla utilidade no Brasil, o aplicativo também é alvo de golpes e o mais recente é a clonagem de número.

Por isso, o WhatsApp implementou um alerta nas mensagens de verificação de conta, avisando seus usuários a não compartilharem o código recebido via SMS, uma vez que essa senha é pessoal e dá ao usuário a segurança de acesso.

Veja o que fazer caso tenha sua conta roubada:

– Solicite a verificação da conta via SMS. Reinstale o WhatsApp, entre com seu número de telefone e confirme o código de seis dígitos que você receber via SMS. Dessa forma, qualquer indivíduo que usar sua conta será desconectado automaticamente;

– Notifique amigos e família. Muitos golpistas usam sua lista de contatos para solicitar informações sigilosas e pedir depósitos em dinheiro. Se sua conta for violada, entre em contato com pessoas próximas para que ninguém possa se passar por você;

– Entre em contato com a equipe de atendimento do WhatsApp. Mande um e-mail para support@whatsapp.com. O e-mail pode ser enviado em português, com assunto como ‘Conta clonada/roubada’ e deve conter o número em formato internacional (+55 XX…);

– Amplie sua camada de segurança ativando a verificação em duas etapas. A verificação em duas etapas é um recurso opcional que, ao ativado, exige um PIN de seis dígitos de verificação se houver uma tentativa de entrada no seu número de WhatsApp. Esse código, assim como o SMS do WhatsApp, não deve ser compartilhado com ninguém.

Em caso de tentativa de roubo de conta, o WhatsApp também ressalta que a criptografia de ponta a ponta do aplicativo não é comprometida. Ou seja, o golpista não tem acesso a mensagens anteriores armazenadas no seu telefone.

Com informações do portal R7