200 pessoas por dia têm WhatsApp clonado no ES para golpes financeiros

Mais de 6 mil pessoas tiveram o WhatsApp clonado no Espírito Santo em setembro deste ano. É o que aponta o levantamento sobre cibersegurança do dfndr lab, laboratório da  Psafe. O número representa um aumento de mais de 50% em relação ao mês de agosto e significa que, por dia, 200 pessoas têm a conta roubada por bandidos.

Desde o início do ano, de acordo com o estudo, 3,9 milhões de brasileiros foram alvos do golpe. Apenas no mês passado, 473 mil usuários tiveram o WhatsApp invadido no país. Número inferior apenas aos registrados nos meses de fevereiro e março, quando, na soma, foram clonadas 1,36 milhão de contas.

De acordo com Emilio Simoni, diretor do dfndr lab, os golpistas utilizam diversas histórias para abordar as vítimas. "Porém, sempre terá uma justificativa pedindo a checagem de segurança, que consiste em enviar o código de seis dígitos”, afirma o diretor.

Esses números são enviados pelo WhatsApp por SMS quando o usuário quer usar o app em outro celular. O golpista solicita à vítima para que informe exatamente esse número.

Quando a pessoa envia o código, ela está entregando a chave para cadastrarem o WhatsApp dela em um novo aparelho. Dessa forma, o invasor consegue acessar os contatos e enviar mensagens utilizando aquela conta.

Foi o caso da consultora de Recursos Humanos Gisélia Freitas, 42 anos. Ela recebeu uma mensagem, no Instagram, dizendo que havia sido sorteada para um jantar. Empolgada com a notícia, a consultora empresarial não percebeu que se tratava de uma conta falsa – a página reproduzia fotos, nome e publicações de um restaurante em Vitória.

Durante a conversa, o golpista enviou um link para efetivar a reserva e solicitou a confirmação do código gerado ao abrir a página. Gisélia não hesitou, e, em um clique, o estrago estava feito. “Na mesma hora, eu vi que o meu telefone foi clonado. Rapidamente, consegui postar em outra rede social um comunicado. Mas ele mandou mensagem para vários dos meus clientes”, conta.

Nas mensagens, o golpista se passava por Gisélia e pedia um empréstimo de R$ 1.800. O dinheiro seria utilizado para quitar uma dívida e devolvido no mesmo dia. Um dos contatos da consultora acabou realizando a transferência.

Segundo o titular da Delegacia de Repressão aos Crimes Cibernéticos (DRCC), Brenno Andrade, esse é um tipo de golpe que prejudicou três vítimas: a empresa, restaurante ou pousada que teve a página copiada; a pessoa que teve o WhatsApp clonado, de fato; e a pessoa que pagou uma quantia em dinheiro ao golpista.

A prática se configura como crime de estelionato (artigo 171 do Código Penal) com pena de um a três anos e multa. Além disso, corre no Senado um projeto que prevê o aumento da pena, caso a defraudação seja cometida por meios eletrônicos. Mesmo assim, de acordo com o delegado, nem todas as vítimas costumam fazer o Boletim de Ocorrência (BO), o que dificulta as investigações e a busca pelos bandidos.

Sara de Oliveira, 22 anos, também foi vítima do golpe. Após recuperar a conta sem prejuízos concretos, a estudante reforçou a segurança do seu aparelho ativando a autenticação em dois passos. Dessa forma, para usar a conta em outro dispositivo é necessário um segundo código de segurança além da senha. “É uma segurança a mais, porque só com um código a pessoa não consegue invadir”, avalia a jovem.

• Tenha instalada uma solução de segurança que alerta sobre clonagem de WhatsApp em tempo real;
• Ative a autenticação em dois fatores do WhatsApp;
• Não mantenha senhas ou dados pessoais em conversas pelo aplicativo;
  
• Nunca compartilhe seu código PIN do WhatsApp com outras pessoas;
  
• Ao receber mensagens dizendo que ganhou um sorteio, verifique se realmente você estava participando de algum. Além disso, entre em contato com os canais oficiais (e-mail e telefone) da empresa que está realizando a promoção;
  
• Quando receber mensagens pedindo dinheiro emprestado, desconfie. Verifique os dados da conta e ligue para a pessoa.

Ao perceber que o seu perfil foi clonado, entre no WhatsApp com seu número de telefone e confirme-o com o código de seis dígitos que você receberá por SMS.

Assim que você inserir o código de seis dígitos recebido por SMS, a pessoa que estiver usando sua conta será desconectada automaticamente.

Você também pode entrar em contato com o aplicativo pelo e-mail [email protected], comunicando que a sua conta foi clonada e pedindo a desativação da mesma. Não se esqueça de informar o número no padrão internacional: +55 (xxx) xxxx xxxx.

Sim! Caso o usuário tenha feito um backup das conversas do WhatsApp, é possível que o golpista consiga visualizar as conversas antigas. O invasor também pode obter mídias e documentos.

Isso porque o backup é uma cópia de segurança dos arquivos. Utilizado, por exemplo, para restaurar conversas e fotos antigas quando o usuário realiza a troca do aparelho celular. Sendo assim, o golpista pode se fazer valer desse recurso para ter acesso ao histórico do usuário no aplicativo.

*Daniel Mansur é aluno do 23° Curso de Residência em Jornalismo da Rede Gazeta, sob supervisão da editora Mikaella Campos.