Logo R7.com
Logo do PlayPlus

Golpistas usam pandemia para hackear WhatsApp de vítimas

Suspeitos fingem negociar entrevistas sobre os impactos da covid-19 em programas de TV para enganar profissionais liberais e roubar dados

São Paulo|Cesar Sacheto, do R7

Golpistas usam a pandemia para enganar e clonar dados do Whatsapp de vítimas
Golpistas usam a pandemia para enganar e clonar dados do Whatsapp de vítimas

A pandemia do novo coronavírus tem sido utilizada como argumento por criminosos que aplicam o golpe do WhatsApp, em que hackers invadem as contas do aplicativo de mensagens para pedir dinheiro aos contatos das vítimas. Um grupo de psicólogas de São Paulo virou alvo recentemente.

"Recebi uma ligação dizendo que era pra participar de um programa de televisão referente à pandemia na questão psicólogica. Aí, falaram que iriam passar um código [com um] link para acessar. Eu já tinha visto relato de pessoas que receberam uma ligação mais ou menos parecida e disse que não tinha interesse. Não cheguei a cair", relata a psicóloga Cleide Amaral.

Leia mais: Coronavírus é usado como isca para golpes na internet

Segundo a vítima, a ligação ocorreu há poucas semanas, feita por uma mulher muito educada. Após a negativa, a interlocutora encerrou a chamada sem insistir. Ao menos outras quatro profissionais liberais que integram o mesmo grupo de WhatsApp foram abordadas da mesma forma.


"Realmente, parece que [esse tipo de crime] está aumentando [na pandemia]. Vários colegas meus receberam ligações. Nesse mesmo formato. Um rapaz com voz de empolgação falou o meu nome e disse que estava me convidando para participar de programa em uma pauta de psicologia. Ele disse que mandaria um SMS com um código para fornecer dados e enviaria a pauta. Quando disse que iria roubar os meus dados, ele desligou. Se eu tivesse sido ingênua, iria entrar no meu WhatsApp", avaliou Carolina Mendes.

Leia também: Golpe usa aplicativo de mensagem para fraudar depósitos bancários


Já a psicóloga Heloísa Barbosa revelou que outro colega disse ter recebido uma proposta semelhante. Os golpistas usam informações sobre pessoas próximas para dar uma falsa sensação de credibilidade.

Ela também atendeu a uma ligação que a convidava para participar de um suposto programa de televisão. No total, foram três contatos. Os criminosos diziam que estavam selecionando psicólogos para comentar três temas ligados à sua área de atuação. A vítima teria a opção de escolher os assuntos e horários da entrevista.


"Perguntei como tinham conseguido o meu número e disseram que era por meio das redes sociais. Eles citaram alguns nomes de pessoas que conheço e colegas de profissão. São muito espertos na forma de conversar. A primeira ligação foi de uma mulher. Depois, foram dois outros homens diferentes. Vozes diferentes e pessoas instruídas. Eles entendem de psicologia. Quando falei que não ia fazer, não me questionaram, apenas desligaram", disse.

Heloísa revelou ainda que uma prima foi vítima do golpe, mas com uma abordagem diferente. A vítima recebeu uma mensagem via SMS com a orientação para clicar em um link após fazer compras pela internet.

Leia também

"Clonaram [o celular da prima] e ficaram pedindo dinheiro [para contatos dela]. É um golpe perigoso, ainda mais quando se trata de pessoas idosas, porque elas não têm a mesma malícia. É um golpe perigoso, ainda mais quando se trata de pessoas idosas, porque elas não têm a mesma malícia", completou a psicóloga.

A fonoaudióloga Erika Laperuta acredita que teve o aparelho invadido depois de uma compra em um conhecido aplicativo de entrega de produtos. Pelos seus cálculos, cerca de 30 amigos foram abordados pelos golpistas com pedidos de dinheiro. Uma dessas pessoas efetuou cerca de R$ 14 mil em transferências para duas contas bancárias passadas pelo grupo criminoso.

"[Tudo ocorreu] em menos de uma hora, até que eu bloqueasse o Whats. [Os golpistas] Pediam transferência ou pagamento de boletos. A maior parte das pessoas ligou de volta na hora, com exceção de uma amiga minha", lamentou.

Erika Laperuta acrescentou que os suspeitos tentaram fazer várias compras por aplicativo de delivery e gastaram cerca de R$ 500 em uma rede de fastfood até que bloqueasse o cartão de crédito. "Ao todo, tentaram fazer sete ou oito compras", avaliou.

A fonoaudióloga registrou um boletim de ocorrência eletrônico, conforme orientação das autoridades estaduais para estimular o isolamento social e evitar aglomerações em delegacias durante o surto da Sars-Cov-2. Já a amiga foi até a instituição bancária da qual é cliente para reverter as transações, mas recuperou apenas metade do valor perdido.

Conscientização sobre fraudes

A Febraban (Federação Brasileira de Bancos) afirma que há um esforço grande do setor bancário em contribuir para o combate aos golpes e fraudes que usam engenharia social, armadilhas que os golpistas criam para obter dados, senhas e informações pessoais dos clientes ou levá-los a fazer pagamentos em benefício dos criminosos.

Durante o período de quarentena, as instituições financeiras registraram um aumento de até 45% nas tentativas de golpes virtuais, como o envio de códigos maliciosos pelo celular e ataques de phishing - que se inicia por meio de recebimento de e-mails que carregam vírus ou links que direcionam o usuário a sites falsos e que, normalmente, possuem remetentes desconhecidos ou falsos.

Segundo a instituição, os bancos investem cerca de R$ 2 bilhões por ano em sistema de tecnologia voltados à segurança da informação, que inclui o desenvolvimento de ferramentas para evitar tentativas de fraudes e garantir confidencialidade dos dados de seus clientes, além de promover campanhas de esclarecimentos à população.

Além dos investimentos e das parcerias - com governos, polícia e o poder judiciário no desenvolvimento de ações de inteligência para prender quadrilhas e propor novos padrões de proteção -, os bancos e a Febraban enfatizam o desenvolvimento de ações de conscientização, como a elaboração de uma cartilha para ajudar a população a evitar golpes.

Dispositivos de segurança

O delegado Carlos Ruiz, titular da 4ª DIG (Delegacia de Investigações sobre Crimes Cometidos por Meios Eletrônicos) do Deic (Departamento Estadual de Investigações Criminais), ressalta que uma forma de minimizar o risco de ter os dados clonados seria habilitar o fator de verificação em duas etapas do WhatsApp.

"A própria mensagem do WhatsApp [orienta] para que não compartilhe as mensagens com ninguém. A pessoa passa voluntariamente. Se o celular tiver a configuração em duas etapas, mesmo que tiver o código de transferência de alguém, o golpista não vai conseguir fazer [completar o golpe]. Acho que o WhatsApp deveria exigir essa senha quando o aplicativo é instalado. E, claro, a melhor maneira [de não cair no golpe] é não passar código para ninguém", orientou o delegado da Polícia Civil.

Alertas e procedimentos de segurança

Em nota, o WhatsApp destaca que a empresa que possui cerca de dois bilhões de usuários no mundo, se tornou o principal aplicativo usado pelos brasileiros para se comunicar com amigos, familiares, colegas de trabalho e até com empresas. Pela sua relevância e múltipla utilidade no Brasil, o aplicativo também é alvo de golpes e o mais recente é a clonagem de número.

Por isso, o WhatsApp implementou um alerta nas mensagens de verificação de conta, avisando seus usuários a não compartilharem o código recebido via SMS, uma vez que essa senha é pessoal e dá ao usuário a segurança de acesso.

Confira o que fazer caso tenha sua conta roubada:

- Solicite a verificação da conta via SMS. Reinstale o WhatsApp, entre com seu número de telefone e confirme o código de seis dígitos que você receber via SMS. Dessa forma, qualquer indivíduo que usar sua conta será desconectado automaticamente;

- Notifique amigos e família. Muitos golpistas usam sua lista de contatos para solicitar informações sigilosas e pedir depósitos em dinheiro. Se sua conta for violada, entre em contato com pessoas próximas para que ninguém possa se passar por você;

- Entre em contato com a equipe de atendimento do WhatsApp. Mande um e-mail para support@whatsapp.com. O e-mail pode ser enviado em português, com assunto como 'Conta clonada/roubada' e deve conter o número em formato internacional (+55 XX...);

- Amplie sua camada de segurança ativando a verificação em duas etapas. A verificação em duas etapas é um recurso opcional que, ao ativado, exige um PIN de seis dígitos de verificação se houver uma tentativa de entrada no seu número de WhatsApp. Esse código, assim como o SMS do WhatsApp, não deve ser compartilhado com ninguém.

Em caso de tentativa de roubo de conta, o WhatsApp também ressalta que a criptografia de ponta a ponta do aplicativo não é comprometida. Ou seja, o golpista não tem acesso a mensagens anteriores armazenadas no seu telefone.

Conheça 7 armadilhas usadas para aplicar golpes pelo WhatsApp:

Últimas


Utilizamos cookies e tecnologia para aprimorar sua experiência de navegação de acordo com oAviso de Privacidade.