Ouça a rádio

Compartilhe

Golpes no WhatsApp: conheça os cinco mais comuns

Conhecer a forma como os fraudadores atacam ajuda na prevenção

Pixabay
Foto: Pixabay

Consultoria elenca golpes mais comuns no aplicativo e como se proteger

É difícil encontrar alguém que não use o WhatsApp no Brasil. Não à toa, a pesquisa Panorama Mobile Time, produzida pela Opinion Box, aponta que ele é o aplicativo que o brasileiro abre mais vezes no dia. Segundo o levantamento, o tempo de uso da ferramenta cresceu mais de 5% em seis meses.

Toda essa popularidade naturalmente atrai golpistas. Eles estão cada vez mais criativos na construção das fraudes, mas elas costumam seguir o mesmo padrão: ocorrem a partir de acesso concedido indevidamente pela vítima, como cliques em links maliciosos ou navegação em sites ou aplicativos duvidosos. 

Um levantamento da Axur, especialista em cibersegurança, constatou que 2021 foi um dos piores anos da história em relação à proteção de dados pessoais no país. Segundo o documento, a cada 8 segundos, uma tentativa de fraude digital foi realizada contra um consumidor brasileiro no primeiro semestre do ano passado. 

A maioria das estratégias dos cibercriminosos usa engenharia social: ou seja, conta com o convencimento da vítima. Assim, ela é induzida a clicar em links maliciosos, passar informações pessoais ou navegar em sites falsos.

Relacionamos, a seguir, as modalidades mais comuns de golpes no WhatsApp e a melhor forma de se proteger delas. Confira!

Clonagem

Nessa ação, o criminoso consegue acesso aos dados de segurança do celular da vítima. Pode ser por meio de phishing, com o uso de um link falso, ou de um telefonema do golpista se passando por funcionário de uma empresa ou instituição conhecida do usuário — como um e-commerce popular ou uma oportunidade de trabalho.

É comum que a conversa envolva oferta de produto ou de prêmio, ou peça a confirmação de dados de cadastro. Para isso, o fraudador solicita um código enviado por SMS. Só que esses números permitem o sequestro da conta. Enquanto o acesso da vítima é bloqueado, o criminoso pede dinheiro a amigos e familiares em seu nome. 

Para evitar ser vítima, vale utilizar a confirmação de duas etapas no WhatsApp e adotar um antivírus. Outra medida importante é a troca periódica das senhas, bem como evitar números vinculados a datas previsíveis, como aniversário, casamento ou número de celular.

Se acontecer com você, faça um boletim de ocorrência (BO), avise o maior número de contatos possível e peça que eles bloqueiem e denunciem a conta invadida ao WhatsApp. A contenção dos danos inclui, ainda, informar bancos, bloquear cartões e alterar senhas de e-mail e de plataformas que contenham dados pessoais e financeiros.

Além disso, envie um e-mail para support@whatsapp.com com cópia do BO e peça a desativação da conta. Se houver uma delegacia especializada em crimes digitais na localidade, é a melhor opção. Se não, vale buscar a autoridade policial local.

Conta falsa

Outro golpe comum é o da conta falsa. Os criminosos conseguem acesso a listas de contatos das vítimas em aplicativos online ou obtêm dados públicos em perfis de mídias sociais. A partir daí, criam uma conta de WhatsApp com um número de telefone de mesmo código de área e adicionam o nome e a foto de perfil da vítima.

Em seguida, procuram familiares e amigos dela para avisar sobre a suposta troca de número de telefone e pedir dinheiro emprestado a eles — geralmente para urgências. Por isso, sempre que tiver dúvidas sobre um pedido do tipo, mande mensagem ao número original do contato para confirmar a mudança.

Uma das formas de impedir essa duplicação de conta é configurar a privacidade para que apenas os contatos possam ver informações e foto de perfil. Além disso, é fundamental ensinar amigos e familiares que o app tem um recurso automático que avisa sobre trocas de número. 

Se acontecer com você, faça um boletim de ocorrência (BO), avise o maior número de contatos possível e peça que eles bloqueiem e denunciem a conta invadida ao WhatsApp. Além disso, denuncie à operadora de telefonia o uso do número para práticas criminosas e envie um e-mail para support@whatsapp.com com cópia do BO e peça a desativação da conta — informe nome completo, número fraudulento e número verdadeiro.

App espião

O acesso remoto à conta por aplicativos espiões (os spywares) permite o monitoramento das atividades da vítima no celular. A ferramenta pode ser instalada a partir do acesso físico ao aparelho ou por meio de phishing, quando a própria vítima instala o software no celular ao clicar em links maliciosos.

A partir do espião, o golpista pode vigiar a vítima e ter acesso remoto a dados pessoais, mensagens de WhatsApp, código de verificação, senhas de e-mail e mídias sociais, e outros. 

Para se proteger, evite baixar aplicativos que prometem ganhos (financeiros ou de seguidores nas redes sociais) ou funções que não existem (como as que prometem mostrar quem visitou seu perfil em redes sociais, por exemplo). Em geral, celulares com spyware costumam ter alto consumo de bateria e apresentar superaquecimento. Se identificar esses comportamentos, reinstale o sistema operacional e confira o antivírus do aparelho.

Promessa de resgate de dinheiro

Sempre que há a liberação de dinheiro pelo governo federal — como os saques extraordinários do Fundo de Garantia do Tempo de Serviço (FGTS) —, é comum que fraudadores ofereçam links falsos para consulta de saldo e saque antecipado. Se o indivíduo clicar e inserir os dados, quem recebe as informações são os criminosos. 

Por isso, é essencial sempre verificar o site oficial. O endereço eletrônico do remetente do e-mail também pode ser uma pista, já que a maior parte dos criminosos utiliza plataformas gratuitas, não contas corporativas oficiais.

Quando a transferência de recursos é efetivada, é importante fazer um BO o quanto antes e comunicar as instituições financeiras envolvidas. Os dados de origem do golpe contribuem para as investigações. Além do BO, a denúncia pode ser feita diretamente para o e-mail support@whatsapp.com.

Roubo de SIM Card

Para aplicar o golpe, o criminoso liga para a operadora e se passa pelo responsável pela conta. Ele afirma que teve o celular roubado e pede o registro de um novo SIM card. Se a operadora for enganada, o número é registrado no novo SIM card e o golpista passa a ter acesso a grupos e à lista de contatos da vítima no WhatsApp. E quando esse novo SIM card é ativado, o original é bloqueado.

Como o criminoso age sem qualquer interação com a vítima, só é possível controlar os danos. Para isso, é preciso procurar a operadora, formalizar um BO e entrar em contato com empresas em que tenham sido realizadas compras para pedir que o cadastro seja bloqueado. 

Veja como se proteger

A proteção passa pela desconfiança. Assim como no mundo real, o ambiente virtual está cheio de possibilidades de golpe. Antigamente, era comum o golpe do “bilhete premiado”, em que a vítima era convencida a comprar um bilhete que, supostamente, a deixaria rica. Depois que o golpista vendia a relíquia, não era mais possível reaver o dinheiro.

Agora, é preciso estar sempre atento a ofertas muito vantajosas — elas são apresentadas como promoções incríveis, podem usar um site falso com a mesma aparência do verdadeiro e só vão servir para fazer vítimas. Mesmo que venha de familiares ou amigos, pode ter sido enviada por um criminoso que invadiu a conta original. Então, fique atento:

Sempre desconfie de promoções muito apelativas e chamativas.

Evite comprar na pressa e avalie bem antes.

Verifique a veracidade das informações recebidas por mensagem de texto ou WhatsApp. Ligar para a pessoa ou empresa que está solicitando as informações é uma boa prática.

Nunca repasse códigos recebidos por SMS ou e-mail para terceiros. Essa informação pode ser usada para clonar contas.

Habilite a confirmação de login em duas etapas (ou autenticação de dois fatores). Isso ajuda na proteção em caso de tentativa de invasão. Essa técnica solicita mais de uma senha ou forma de verificação de identidade.

Quando comprar online, confira se está no site oficial da loja. Se desconfiar de algo (principalmente dos preços), procure outros meios de contato para confirmar.

Só faça download de aplicativos na loja oficial do seu sistema operacional (Play, para Android, e App Store, para iOS).

Confira as principais notícias de Tecnologia no canal da Itatiaia no Youtube