Imagino que você ou já teve o Whatsapp clonado ou conhece alguém que teve, certo? De fato, esta modalidade de golpe cresceu de forma expressiva ao longo de 2020 – e infelizmente há indícios de que deve continuar aumentando.
Dados de um levantamento recente do dfndr lab, laboratório especializado em segurança digital da PSafe, apontam que 3 milhões de brasileiros tiveram a conta no mensageiro clonada apenas entre janeiro e julho deste ano.
Entenda a seguir os motivos que fizeram a clonagem de Whatsapp virar moda entre os criminosos cibernéticos e saiba como se proteger.
Fácil de aplicar
Um ponto fundamental é que clonar um Whatsapp não exige técnicas avançadas de ciberataque como por exemplo contaminar o dispositivo visado com um malware. Também não exige ter o aparelho de telefone da vítima em mãos – embora existam apps nocivos capazes de “espelhar” as conversas em outro dispositivo, a partir da leitura de um QR Code (nos moldes do processo de login no Whatsapp Web).
Também é importante não confundir a clonagem de Whatsapp com o SIM SWAP, a clonagem de chip, que permite que o golpista assuma o controle de determinado número de telefone (e muitas vezes os aplicativos nele instalados), mas exige mais dados e às vezes até o contato com a operadora de telefonia celular.
Ao contrário de tudo isso, o método que vem sendo mais usado pelos criminosos para assumir o controle das contas de Whatsapp dos brasileiros é a engenharia social. Na base da conversa, eles estão convencendo as pessoas a cederem um código de autenticação enviado por SMS que permite o acesso às conversas privadas.
Três formas de ludibriar as vítimas ganharam notoriedade neste ano:
1 – O golpe da festa
Este fez milhares de vítimas no começo do ano, antes da pandemia do novo coronavírus. Por ligação ou mensagem, o criminoso entra em contato com a pessoa e informa que uma celebridade está organizando um evento ou festa. Caso queira participar, basta a quem está no outro lado da linha informar os números recebidos por um SMS que chega em instantes.
O problema é que o código enviado pelo fraudador é na verdade o número de segurança de ativação do WhatsApp que mencionamos acima. Com ele em mãos, o estelionatário consegue “sequestrar” a conta da pessoa e instalá-la no dispositivo dele. Preta Gil, Giovanna Ewbank, Hugo Gloss, Celso Portiolli e Xuxa foram só alguns dos famosos cujas imagens foram usadas na prática do golpe.
2 – A falsa pesquisa
Criminosos também vêm entrando em contato por telefone com milhares de brasileiros alegando que estão fazendo uma pesquisa sobre o impacto do novo coronavírus na população. Alguns golpes usam linguagem bastante técnica para dar uma noção de credibilidade às vítimas, incluindo perguntas relacionada a sintomas da doença.
No fim, adivinhe? O fraudador informa para a vítima que para validar as respostas da pesquisa basta apenas informar um código que a pessoa receberia por SMS em pouco tempo… Assim que a combinação é repassada, a vítima perde acesso ao aplicativo de forma quase imediata.
3 – Os anúncios on-line
Quem anuncia em sites de compra e venda costuma fornecer um telefone de contato, certo? O problema é que os criminosos estão se aproveitando isso para entrar em contato com o usuário se passando pela plataforma de comércio e pedindo um certo código para ativar o anúncio ou fazer algum ajuste. A esta altura do texto você já sabe o que acontece quando o código é informado, né?
Rentável ao fraudador
“Seis mil reais em dois dias tá bom, né?! Imagina 20 mil em duas semanas”?
Foi isso que um criminoso respondeu quando uma pessoa que poderia ter caído no golpe, mas percebeu que estava sendo enganada, perguntou durante a ligação se ele ganhava muito dinheiro clonando os Whatsapps.
“Se eu fizer 50 ligações no dia, umas 39 eu consigo o código”, acrescenta o golpista no áudio da conversa que viralizou nas redes sociais e repercutiu na imprensa.
Ou seja: além de não exigir muitos conhecimentos no cibercrime, clonar os “zaps” tem sido rentável. Assim que assumem o controle da conta, uma das principais ações dos fraudadores vem sendo pedir empréstimos em caráter de urgência aos contatos das vítimas usando as mais variadas desculpas. Muitos lamentavelmente acabam caindo e transferindo o dinheiro – sem se atentar que o nome do titular da conta é diferente do conhecido, por exemplo.
Diante de todo este cenário, é bem difícil imaginar que os criminosos vão reduzir as tentativas de clonagem do aplicativo de mensagens. Ainda mais que em breve devemos ter por aqui o Whatsapp Pay, que vai permitir transferências no ambiente do próprio app, e o PIX, sistema instantâneo de pagamentos do Banco Central que será bem mais prático que TED ou DOC.
Vale ressaltar também que, além das solicitações de dinheiro, os fraudadores também usam a clonagem de Whatsapp para outros fins, como disseminação de links maliciosos, envio de anúncios que geram lucro através das visualizações e até vazamento de conversas da vítima ou chantagem.
A importância da autenticação de dois fatores
Se temos uma boa notícia, a melhor maneira de prevenir que alguém clone o seu Whatsapp está disponível no próprio aplicativo: a autenticação de dois fatores, também conhecida como verificação em duas etapas.
Ao ativá-la (aqui tem um passo a passo para Android e iOS), uma senha de seis dígitos escolhida por você será pedida em qualquer tentativa de uso do seu número de celular (em outros aparelhos e/ou por terceiros).
Fique tranquilo (a), que este código não será pedido a cada vez que você abrir o app para olhar os grupos, as montagens de bom dia da família e afins, apenas eventualmente. Ah, e este segundo fator de autenticação evitaria que um criminoso assumisse sua conta até nos casos que mencionamos acima, de envio do código de autenticação.
O único porém é que os fraudadores também conhecem o poder desta combinação. Assim, se você não tinha a autenticação de dois fatores ativada antes de ter o Whatsapp clonado, o golpista vai ativá-la e conseguirá impedir que você recupere sua conta da forma mais simples – no caso, entrando no app com o número de telefone e inserindo o código enviado por SMS.
Em situações assim, o processo de recuperação de conta é bem mais moroso. A vítima terá que entrar em contato com o Whatsapp pelo e-mail support@whatsapp.com informando o número do telefone (com código do Brasil e DDD) e solicitando a desativação da conta. O tempo para poder reativar o app pode ser de até 30 dias.
Por fim, especialistas também recomendam que as vítimas de clonagem do Whatsapp registrem boletim de ocorrência e informem para as autoridades todos os detalhes possíveis do golpe, incluindo o número de telefone usado na fraude, a fim de que haja uma investigação policial.
