Código de sms é uma das armadilhas em golpes pelo whatsapp

O WhatsApp está entre os mais populares aplicativos móveis do país, presente em 99% dos smartphones dos brasileiros, segundo a pesquisa Panorama Mobile Time/Opinion Box. Pela facilidade para troca de mensagens, áudios e arquivos e chamadas por áudio e vídeo, o programa caiu no gosto do povo, mas também dos criminosos. Os golpes se multiplicam, exigindo dos usuários cuidados para não se tornarem presas fáceis.
Uma das fraudes mais difundidas é a da clonagem ou sequestro da conta. Criminosos estão aproveitando informações divulgadas em anúncios de sites de classificados para direcionar ataques. De posse do nome, telefone de contato e objeto à venda, ligam para as vítimas e dizem que o anúncio apresenta problemas. E para liberá-lo, é preciso informar um código recebido por SMS. Esse código, porém, não serve para o site de classificados, mas para a instalação do WhatsApp em outro telefone.
O golpe ficou conhecido e surgiram variantes, seguindo a mesma dinâmica: a busca pelo código SMS. Empresas de segurança cibernética registram casos como o "golpe da festa", no qual os criminosos ligam para a vítima e dizem que elas foram convidadas para uma festa com artistas. Mas, para confirmar a presença, precisam repassar o código recebido por SMS. Existem ataques direcionados a influenciadores digitais e jornalistas, com falsos convites para eventos.
" Não existe uma parte técnica, apenas engenharia social. Eles conseguem o contato e procuram formas de enganar a vítima para ter acesso ao código de instalação do WhatsApp " diz Thiago Marques, analista de segurança da Kaspersky.
Com a conta no WhatsApp, os criminosos podem ter acesso às conversas e aos contatos. A partir daí, eles se passam pela vítima, enviam mensagens pedindo dinheiro emprestado a familiares e amigos, sempre contando uma história trágica. Não há estimativa de total de casos ou prejuízo, mas o volume de relatos cresceu.
" Os atacantes perceberam que isso dá dinheiro, porque essas fraudes são cada vez mais comuns " diz Emilio Simoni, diretor do dfndr lab, da PSafe.
A advogada Letícia Marques, do escritório Aith, Badari e Luchin, recomenda que as vítimas entrem em contato com o WhatsApp para pedir o bloqueio da conta e avisem seus contatos sobre possíveis pedidos de empréstimos. E devem registrar boletim de ocorrência na delegacia.
como se prevenir
Para proteção, a principal recomendação é ativar a verificação em duas etapas, entrando em Configurações > Conta > Confirmação em duas etapas > Ativar. A ferramenta pede que os usuários criem uma senha numérica de seis dígitos, que será exigida na reinstalação do aplicativo. Assim, mesmo com o código SMS, os criminosos não podem assumir o controle da conta.
Outro golpe comum é o phishing. Nele, os criminosos disparam mensagens em massa, aproveitando temas em alta, para enganar os usuários. No passado, a fraude era bastante disseminada nos e-mails. Ofertas irreais atraem a atenção de desavisados para links falsos, com o intuito de roubar informações ou infectar dispositivos.
A lógica segue a do marketing, de oferecer "promoções". Com a passagem do carnaval, devem começar a surgir campanhas sobre a Páscoa e o Dia das Mães, com ofertas de chocolate e perfumes. O pânico em torno do coronavírus também deve ser explorado. Daniel Barbosa, especialista em segurança da informação da ESET, diz que é preciso desconfiar de tudo, pois os criminosos se aproveitam das vítimas para difundir o golpe.
" São sempre ofertas maravilhosas, prêmios ou vagas de emprego, que encaminham as vítimas para páginas para o roubo de informações pessoais ou a instalação de malwares. Não acredite se ganhar uma viagem para Cancún ou perfumes grátis para o presente de Dia das Mães " diz Barbosa. " E para validar os cadastros, os criminosos pedem que as vítimas repassem a mensagem para seus contatos.
A maior proteção é o "desconfiômetro". Ao receber mensagens duvidosas, o usuário deve conferir a página oficial da empresa para atestar a veracidade dos dados. É recomendável a instalação de softwares de proteção, que impedem o acesso a páginas falsas e a instalação de malwares.
Outra fraude é a do crédito falso. Criminosos enviam mensagens em massa, anunciando a liberação de créditos pré-aprovados em bancos e fintechs. As propostas são tentadoras, com altos valores a juros baixos e condições especiais. Após atrair a vítima, vem o golpe: para acessar o crédito, é preciso antecipar o pagamento de taxas. O pagamento é feito, mas o crédito nunca vem.
" A recomendação é que os clientes que receberem propostas pesquisem se as empresas existem, olhem as páginas oficiais. Abordagem via WhatsApp é incomum entre bancos e fintechs, e pagamento de antecipação é contra a lógica do crédito " diz Débora Cippoli, diretora de risco da Noverde, fintech de crédito on-line.
Um golpe mais elaborado é o da clonagem do cartão SIM. Os criminosos recadastram o telefone da vítima em outro chip, assumindo o controle num outro smartphone. Pela sofisticação, a técnica não é usada em ataques em massa, mas em alvos determinados. E com o controle do número de telefone, os criminosos podem instalar o WhatsApp, já que o código de instalação por SMS será recebido por eles.
Para garantir a proteção do aplicativo, a recomendação é ativar a verificação em duas etapas. Neste caso, é preciso ativar a dupla autenticação em todos os serviços usados, como e-mails e redes sociais. E após a retomada do número, é preciso alterar todas as senhas.