Topo

Em áudio, criminoso diz ganhar R$ 6 mil em 2 dias com golpe do WhatsApp

Estúdio Rebimboca/UOL
Imagem: Estúdio Rebimboca/UOL

Felipe Oliveira

Colaboração para Tilt

04/08/2020 10h09

"O motivo de minha ligação é referente a uma duplicidade de anúncio que ocorreu em nosso site". Assim começa o diálogo entre um golpista que tenta clonar o WhatsApp de uma possível vítima, divulgado pela empresa de segurança cibernética Avast. A abordagem vem se repetindo com usuários do app de conversas.

Mas, não foi o que ocorreu no caso divulgado pela Avast. Após alguns minutos de conversa, a vítima revela ao golpista que aquela seria a segunda ligação que ele recebeu naquele dia e que não cairia de novo no mesmo golpe. Com a liberdade dada pelo fraudador, a possível vítima pergunta: "você pega muita gente com isso aí, velho?".

É a partir daí que o criminoso começa a dar detalhes sobe o trabalho que realiza, afirmando, inclusive, que "se eu fizer 50 ligações no dia, umas 39 eu consigo o código", ressaltando que invade pelo menos 30 contas de WhatsApp. Tudo isso para depois ainda debochar: "hoje eu consegui R$ 2.500. R$ 6 mil em dois dias está bom, né?! Imagina R$ 20 mil em duas semanas?".

Em contato com Tilt, o WhatsApp afirmou que "não oferece suporte (ao usuário) para recuperar dinheiro" em casos de fraude como o apresentado.

Aumento nos golpes

Parece ter virado moda. Criminosos desenvolveram uma série de ações que simplificaram o trabalho para conseguir clonar as contas do aplicativo de conversas. E sem precisar usar malware (programas nocivos ao usuário). Basta uma ligação e um bom papo para conseguir o objetivo.

Em um dos golpes mais aplicados, o bandido entra em sites de compra e venda, analisa o anúncio e entra em contato com a possível vítima para alegar uma suposta duplicidade no site, que seria desativada após a confirmação de um código que chegaria por meio de mensagem SMS do celular. Mas esse código é usado para que o criminoso consiga acessar o WhatsApp da vítima em outro telefone.

"Com esse código em mãos, os cibercriminosos podem clonar a conta da vítima e, em seguida, procurar contatos para aplicar novos golpes. Dessa forma, o usuário pode perder o controle das mensagens do WhatsApp e o fraudador pode ler e enviar mensagens em seu nome", explica Vojtech Bocek, engenheiro sênior de segurança móvel da Avast.

Mas não para por aí. A criatividade dos golpistas tem aumentado a quantidade de fraudes, que vão desde o golpe citado até supostos convites para festas de famosos e informações sobre o auxílio emergencial referente à covid-19.

O objetivo dos criminosos segue o mesmo: pedir dinheiro para os contatos em nome da vítima. Para isso usam técnicas de engenharia social, que costumam ser bastante efetivas por conta da relação de confiança entre as vítimas.

Caiu no golpe? Saiba o que fazer

Se você caiu no golpe e passou o código ao criminoso, acalme-se, nem tudo está perdido. "Os usuários que suspeitam que sua conta do WhatsApp foi invadida, devem entrar no WhatsApp com o número de telefone e verificá-lo inserindo o código que recebem via SMS. Isso fará o logoff de outros usuários, devolvendo ao proprietário o controle real de sua conta.", destaca Bocek.

Contudo, é necessário um pouco de sorte para recuperar a conta logo de cara. Isso porque os golpistas, ao acessarem o WhatsApp, ativam a verificação de duas etapas. Isso significa que, caso você acesse o WhatsApp após ele, terá de colocar a senha criada pelo golpista para retomar a conta. Caso tenha sorte e consiga acessar o WhatsApp antes de o fraudador criar a senha, ele perderá o acesso automaticamente.

Além disso, o especialista em segurança afirma ser muito importante entrar em contato com os familiares amigos assim que perceber que sua conta oi invadida, já que provavelmente o golpista irá entrar em contato se passando pela vítima solicitando depósitos em alguma conta corrente.

Por fim, o WhatsApp deve ser notificado. Para isso, o usuário deve enviar um e-mail com a seguinte frase no assunto e no corpo do texto: "Perdido/Roubado: Por favor, desative minha conta". Inclua também o seu telefone no formato internacional: +55 (código do Brasil), o DDD de sua área e o número do celular. O endereço de destino é o support@whatsapp.com.

Esse processo pode demorar alguns dias. Sua conta será desativada e você terá 30 dias para reativá-la.

Outra recomendação importante dos especialistas é fazer um boletim de ocorrência. Somente assim, a polícia conseguirá iniciar as investigações e coletar dados sobre a frequência do golpe.

Como se proteger?

A principal maneira de não cair no golpe é não passar nenhuma sequência de números recebida por SMS para outra pessoa. O próprio WhatsApp afirmou que "implementou um alerta nas mensagens de verificação de conta, avisando seus usuários a não compartilharem o código recebido via SMS, uma vez que essa senha é pessoal e dá ao usuário a segurança de acesso".

Além disso, o usuário deve ativar a verificação em duas etapas, que fará com que, mesmo com o código em mãos, o golpista tenha de inserir uma senha criada.

Para isso, abra o app, clique em "Ajustes", depois em "Conta" e então ative "verificação em duas etapas". A senha escolhida terá de ser digitada sempre que a conta for instalada em um novo aparelho, além de ser requisitada com frequência no aplicativo.