Mais de 6 mil pessoas tiveram o WhatsApp clonado no Espírito Santo em setembro deste ano. É o que aponta o levantamento sobre cibersegurança do dfndr lab, laboratório da Psafe. O número representa um aumento de mais de 50% em relação ao mês de agosto e significa que, por dia, 200 pessoas têm a conta roubada por bandidos.
Desde o início do ano, de acordo com o estudo, 3,9 milhões de brasileiros foram alvos do golpe. Apenas no mês passado, 473 mil usuários tiveram o WhatsApp invadido no país. Número inferior apenas aos registrados nos meses de fevereiro e março, quando, na soma, foram clonadas 1,36 milhão de contas.
De acordo com Emilio Simoni, diretor do dfndr lab, os golpistas utilizam diversas histórias para abordar as vítimas. "Porém, sempre terá uma justificativa pedindo a checagem de segurança, que consiste em enviar o código de seis dígitos, afirma o diretor.
Esses números são enviados pelo WhatsApp por SMS quando o usuário quer usar o app em outro celular. O golpista solicita à vítima para que informe exatamente esse número.
Quando a pessoa envia o código, ela está entregando a chave para cadastrarem o WhatsApp dela em um novo aparelho. Dessa forma, o invasor consegue acessar os contatos e enviar mensagens utilizando aquela conta.
Foi o caso da consultora de Recursos Humanos Gisélia Freitas, 42 anos. Ela recebeu uma mensagem, no Instagram, dizendo que havia sido sorteada para um jantar. Empolgada com a notícia, a consultora empresarial não percebeu que se tratava de uma conta falsa a página reproduzia fotos, nome e publicações de um restaurante em Vitória.
Durante a conversa, o golpista enviou um link para efetivar a reserva e solicitou a confirmação do código gerado ao abrir a página. Gisélia não hesitou, e, em um clique, o estrago estava feito. Na mesma hora, eu vi que o meu telefone foi clonado. Rapidamente, consegui postar em outra rede social um comunicado. Mas ele mandou mensagem para vários dos meus clientes, conta.
Nas mensagens, o golpista se passava por Gisélia e pedia um empréstimo de R$ 1.800. O dinheiro seria utilizado para quitar uma dívida e devolvido no mesmo dia. Um dos contatos da consultora acabou realizando a transferência.
Segundo o titular da Delegacia de Repressão aos Crimes Cibernéticos (DRCC), Brenno Andrade, esse é um tipo de golpe que prejudicou três vítimas: a empresa, restaurante ou pousada que teve a página copiada; a pessoa que teve o WhatsApp clonado, de fato; e a pessoa que pagou uma quantia em dinheiro ao golpista.
A prática se configura como crime de estelionato (artigo 171 do Código Penal) com pena de um a três anos e multa. Além disso, corre no Senado um projeto que prevê o aumento da pena, caso a defraudação seja cometida por meios eletrônicos. Mesmo assim, de acordo com o delegado, nem todas as vítimas costumam fazer o Boletim de Ocorrência (BO), o que dificulta as investigações e a busca pelos bandidos.
Sara de Oliveira, 22 anos, também foi vítima do golpe. Após recuperar a conta sem prejuízos concretos, a estudante reforçou a segurança do seu aparelho ativando a autenticação em dois passos. Dessa forma, para usar a conta em outro dispositivo é necessário um segundo código de segurança além da senha. É uma segurança a mais, porque só com um código a pessoa não consegue invadir, avalia a jovem.
COMO PROTEGER O WHATSAPP E SEU CELULAR DE GOLPISTAS
- Tenha instalada uma solução de segurança que alerta sobre clonagem de WhatsApp em tempo real;
- Ative a autenticação em dois fatores do WhatsApp;
- Não mantenha senhas ou dados pessoais em conversas pelo aplicativo;
- Nunca compartilhe seu código PIN do WhatsApp com outras pessoas;
- Ao receber mensagens dizendo que ganhou um sorteio, verifique se realmente você estava participando de algum. Além disso, entre em contato com os canais oficiais (e-mail e telefone) da empresa que está realizando a promoção;
- Quando receber mensagens pedindo dinheiro emprestado, desconfie. Verifique os dados da conta e ligue para a pessoa.
CLONARAM O MEU WHATSAPP, E AGORA?
Ao perceber que o seu perfil foi clonado, entre no WhatsApp com seu número de telefone e confirme-o com o código de seis dígitos que você receberá por SMS.
Assim que você inserir o código de seis dígitos recebido por SMS, a pessoa que estiver usando sua conta será desconectada automaticamente.
Você também pode entrar em contato com o aplicativo pelo e-mail [email protected], comunicando que a sua conta foi clonada e pedindo a desativação da mesma. Não se esqueça de informar o número no padrão internacional: +55 (xxx) xxxx xxxx.
OS GOLPISTAS TÊM ACESSO ÀS CONVERSAS ANTIGAS?
Sim! Caso o usuário tenha feito um backup das conversas do WhatsApp, é possível que o golpista consiga visualizar as conversas antigas. O invasor também pode obter mídias e documentos.
Isso porque o backup é uma cópia de segurança dos arquivos. Utilizado, por exemplo, para restaurar conversas e fotos antigas quando o usuário realiza a troca do aparelho celular. Sendo assim, o golpista pode se fazer valer desse recurso para ter acesso ao histórico do usuário no aplicativo.
*Daniel Mansur é aluno do 23° Curso de Residência em Jornalismo da Rede Gazeta, sob supervisão da editora Mikaella Campos.
