Um levantamento feito pelo laboratório especializado em segurança digital da PSafe mostrou que mais de 5 milhões de brasileiros foram vítimas da clonagem de WhatsApp no ano passado.
No ranking dos estados brasileiros mais afetados pelo golpe estão os mais populosos: São Paulo, Rio de Janeiro e Minas Gerais, onde a PSafe identificou mais casos nos dados de suas soluções, a partir dos quais fez a estimativa.
O diretor da Psafe Emilio Simoni explica que uma das formas desse crime envolve uma espécie de engenharia social.
Isto é, os bandidos iludem a vítima de alguma forma e pedem que ela passe o código de recuperação do Whatsapp, fazendo com que ela pense que essa senha serve para outro objetivo.
Veja cinco passos para se proteger recomendados pela empresa especializada:
Como se proteger?
1 - Segurança digital
Instale uma solução de segurança em seu celular capaz de identificar tentativas de clonagem de WhatsApp, que alertem caso alguém tente acessar o seu WhatsApp.
2 - Autenticação em dois fatores
Ative a autenticação em dois fatores nas configurações do aplicativo do WhatsApp. Dessa forma você poderá criar uma senha que será uma camada extra de segurança para sua conta de WhatsApp.
3 - Cheque a verificação de perfis nas redes
Procure pelo selo de verificação nos perfis das redes sociais das marcas e nunca passe informações pessoais e nenhum código que foi enviado para o seu celular.
4 - Nada de largar aparelho desbloqueado
Não deixe o celular desbloqueado perto de pessoas desconhecidas, pois é possível que elas se conectem ao WhatsApp Web e tenham acesso às suas mensagens.
5 - Confira se tem alguém acessando sua conta de outro aparelho
Para verificar se alguém está acessando sua conta, clique nos três pontinhos no canto superior direito dentro do aplicativo e selecione “WhatsApp Web”.
Se alguém estiver ativo, irá aparecer o nome do dispositivo no qual ele está conectado. Para sair basta clicar em “Desconectar de todos os aparelhos”.
Quem deixa contato para venda na internet é alvo
Pessoas que anunciam objetos em sites de compra e venda de usados são potenciais vítimas. Os criminosos têm robôs que monitoram tais portais e, imediatamente, assim que o anúncio é publicado entram em contato com o autor por telefone, alegando um problema na veiculação.
Eles dizem, então, que para confirmar a veracidade do anúncio vão enviar um código para o aparelho da pessoa, o qual deverá ser informado por telefone. Devido à tamanha rapidez do processo, os vendedores acreditam na história e passam o número equivocadamente.
Perfil falso nas redes sociais é parte do golpe
Uma outra forma que os criminosos têm para obter acesso ao aplicativo de mensagens de terceiros é fazer um perfil falso no Instagram ou no Facebook de uma empresa que realmente existe, como uma pousada ou restaurante.
Feito isso, eles entram em contato com internautas que seguem a conta oficial e enviam uma promoção válida por pouco tempo ou, ainda, oferecem um suposto prêmio sorteado entre os seguidores.
No entanto, para que o cliente possa usufruir do benefício, pedem que informe o código enviado para o celular, o qual, na verdade, é o PIN do Whatsapp.
- É normal que os criminosos entrem em contato pelos chats das redes sociais, se passando pelo suporte de empresas ou inventando falsas promoções e pesquisas, tudo para conseguir as informações necessárias para aplicar o golpe - diz Simoni, da Psafe, em comunicado divulgado pela empresa.
Cuidado para quem você passa seu número
Ele continua, com uma recomendação:
- Por isso, é essencial prestar muita atenção sempre que um perfil, que supostamente seria de uma marca, entrar em contato com você nas redes sociais. Evitar passar seu número de celular ou qualquer código que receba em abordagens desse tipo.
Ao roubar o Whatsapp das vítimas, os estelionatários entram em contato com amigos em grupos e pedem dinheiro emprestado, se passando pelo dono ou dona do perfil.
O problema é que pedidos de empréstimos e/ou pagamento de contas não são os únicos riscos.
De acordo com Simoni, o golpista ainda pode ler tudo que a vítima compartilhou ou que foi enviado para ela, como dados pessoais, informações sigilosas da empresa em que trabalha, fotos e documentos.