Uma pesquisa feita pela Psafe, empresa especializada em cibersegurança, aponta que mais de 5 milhões de brasileiros tiveram a conta no WhatsApp clonada em 2020. Separando por estados, Minas Gerais fica em 3º lugar no ranking com 494 mil usuários afetados, perdendo apenas para São Paulo (com 1,2 milhão de vítimas) e do Rio de Janeiro (com 712 mil casos).
Para o diretor de marketing e relacionamento da NetSafe Corp, empresa de segurança da informação, Waldo Gomes, os índices são altos por conta da popularização do uso de aplicativos no celular. “A praticidade em lidar com a ferramenta e inúmeras outras possibilidades, que facilitam nosso dia a dia, transformaram o acesso em uma forma comum de ataque”.
Esse tipo de golpe, segundo o especialista, pode render retornos financeiros para bandidos de maneira simples. “Aproveitando-se da ingenuidade das pessoas e devido à facilidade de se obter o controle da ferramenta e o acesso aos dados das conversas e contatos da vítima”.
Gomes explica que para cadastrar um número de WhatsApp em algum dispositivo, o indivíduo não precisa estar com o chip dentro do seu aparelho. “Basta registrar o telefone e digitar o código de SMS que a plataforma encaminha para o número registrado. É exatamentre nesse momento que acontece a fraude”.
Segundo ele, os golpistas induzem o usuário a informar o código recebido para verificação de autenticidade de sua conta. “Uma vez que o cidadão fornece esse dado, o bandido consegue autenticar a instalação clandestina e passa a ter controle sobre a conta, recebendo o histórico das conversas, facilitando o acesso às informações pessoais trocadas por meio do aplicativo”.
Você pode me ajudar?
Ele esclarece que esse tipo de golpe é usado na tentativa de conseguir que algum contato da vítima encaminhe dinheiro. “Para isso é alegado uma necessidade urgente, como ter excedido o limite do cartão”.
Foi exatamente o que aconteceu com a analista administrativa Márcia Silva. Todos os contatos da sua agenda recebiam a mesma mensagem: um pedido de empréstimo de R$ 5 mil para o dia seguinte. Por sorte, o golpe foi notado rapidamente pelos amigos. “Eu estava no trabalho e meu celular disparou a tocar, várias pessoas tentaram me alertar sobre o mesmo texto na tela do celular: ‘Você pode me ajudar?’e, imediatamente, usei todas as minhas redes sociais para avisar o que estava ocorrendo”.
Aliviada por ninguém ter caído na armadilha, Márcia procurou uma delegacia para fazer a denúncia. “Fui orientada a mudar todas as senhas do meu cartão. De medo, também troquei o número do meu celular. Agora tomo ainda mais cuidado. Não cliquei em nenhum link suspeito e nem realizei nada de diferente no meu aplicativo e ainda assim sofri o golpe. Infelizmente, todos correm risco”.
O especialista acrescenta que a principal dificuldade é que nas conversas armazenadas, muitas vezes, é possível encontrar dados delicados. “Números de cartão de crédito, acessos das contas bancárias ou sistemas de empresas que foram compartilhados com uma pessoa de confiança, mas que, neste momento, estão sendo manipulados por bandidos”.
Existe ainda um grande facilitador que é o fato de esses aplicativos terem uma ferramenta que indexa todas as mensagens. “Basta o criminoso procurar por palavras como “senha”, “cartão”, “conta corrente” que consegue localizar eventuais citações e o que deixa a concretização do golpe mais fácil”.
Ele ressalta que as plataformas investem em formas de deixar seu uso mais seguro. “Um item que reduz drasticamente o sucesso da fraude é a ativação da confirmação em duas etapas, que não é mais apenas o SMS inicial de instalação, e sim uma senha que, geralmente, contém 6 dígitos”.
Outra dica importante é após o compartilhamento de alguma informação sensível (número de cartão, conta, senhas, etc), a pessoa deve apagar a conversa. “Perdurar dados tão preciosos por tempo indeterminado, em uma ferramenta que pode ser tão facilmente acessada, não é recomendado”, conclui.