Terça-feira, 24 de dezembro de 2024
Por Redação O Sul | 11 de novembro de 2019
Uma oferta tentadora, uma ligação de um número desconhecido ou até um amigo muito próximo pedindo para que você pague um boleto. Também pode ser algum familiar pedindo um depósito bancário para ajudá-lo numa situação difícil. Essas são algumas das situações mais comuns que envolvem invasões a contas de WhatsApp.
A popularidade do aplicativo de troca de mensagens mais usado no mundo atrai a atenção de hackers e estelionatários.
A BBC News Brasil ouviu especialistas em segurança cibernética e policiais que atuam na área para entender como são aplicados alguns dos golpes mais comuns por meio do aplicativo no Brasil. Os especialistas e o próprio WhatsApp deram dicas para evitá-los.
1) Chip roubado
Um dos golpes mais difíceis de serem identificados pelas vítimas é o do chip perdido. Isso porque o golpista rouba o número de telefone de uma pessoa, bloqueia a linha original e se passa pela vítima para extorquir dinheiros dos contatos dela.
Mas como isso é feito?
Primeiro, o golpista compra um chip novo e liga para a operadora se passando pelo dono do chip original. Ele diz que perdeu o celular ou teve o aparelho roubado. Assim, a central reativa o antigo número no novo chip. Com isso, o golpista tem acesso aos grupos e à lista de contatos da pessoa no WhatsApp.
Quando o novo chip é ativado, o original é bloqueado. Os criminosos fazem isso sem precisar invadir nenhum dispositivo e correndo pouco risco.
Como evitar esse golpe?
O especialista em segurança de dados e diretor de inovação da Mandic Cloud Bruno Almeida explica que a solução é ativar a verificação em duas etapas. Com isso, a pessoa que ativa um novo chip precisará de uma segunda confirmação, por e-mail ou SMS, caso ela tente acessar o aplicativo de mensagens.
O especialista ressalta que esse golpe só é possível quando os bandidos tiveram acesso aos dados pessoais da vítima de alguma forma. Para evitar que isso ocorra, ele indica cuidado na hora de passar essas informações online.
Tavares diz ainda que esse golpe também pode ser facilitado por funcionários de empresas de telefonia envolvidas no esquema criminoso.
2) Recarga ilimitada
Mais comum em grupos públicos, essa fraude ocorre quando o usuário também quer levar algum tipo de vantagem.
A fraude ocorre quando os estelionatários oferecem um serviço de recarga para celular ilimitada a um preço até dez vezes menor que o praticado pelo mercado. Algumas ofertas prometem planos ilimitados de telefonia durante um ano por um valor fixo. Também há golpistas que oferecem serviços de IPTV – um programa capaz de liberar até 18 mil canais de TV aberta e fechada do mundo inteiro.
Mas, ao baixar e instalar o aplicativo, o usuário passa a fornecer diversos dados pessoais e algumas vezes até permite que o aparelho seja rastreado.
Com isso, o bandido pode ter acesso ao número de cartão de crédito, contatos pessoais e até arquivos da vítima, como fotos e vídeos. Com o material em mãos, ele consegue fazer compras e depois ainda pode usar os arquivos pessoais para extorquir a vítima, por exemplo exigindo dinheiro para não publicar fotos íntimas na internet.
Como evitar esse golpe?
Bruno Almeida, da Mandic Cloud, diz que a primeira coisa a ser feita é ativar o duplo fator de autenticação para evitar o acesso ao aparelho.
Ele conta que muitas vezes o aplicativo funciona e o usuário não percebe nenhuma alteração, mas diversos dados pessoais estão sendo compartilhados sem que o usuário perceba por meio de algum vírus ou mesmo de maneira autorizada pelo próprio dono do celular durante a instalação.
3) Site falso
Um dos golpes mais antigos da internet se reinventou e se tornou um dos preferidos dos golpistas durante a Black Friday: o phishing. São técnicas usadas para enganar e roubar os dados dos usuários. Uma das maneiras de fazer isso é criar sites falsos para que os clientes repassem, sem saber, dados a golpistas.
No Brasil, eles criam correntes falsas e a distribuem massivamente por meio de correntes de WhatsApp. Geralmente, são promoções de eletrodomésticos e eletrônicos vendidos a preços muito menores que o habitual.
Ao clicar no link com a suposta promoção, o usuário é redirecionado para um site idêntico ao de grandes lojas brasileiras de departamento. Na página, ele tem a opção de colocar seus dados e comprar o produto, quando finalmente esses dados são enviados aos bandidos.
Como evitar esse golpe?
Tavares, da SaferNet Brasil, diz que a pessoa que recebe esse tipo de oferta tentadora pela internet deve ter calma e paciência para verificar se a oferta é verdadeira e se a empresa tem uma boa reputação.
Ele diz ainda que é possível confirmar pelo Google Street View se o endereço registrado pela empresa realmente existe e se ela está no local informado.
4) Pegasus
O equipamento de espionagem Pegasus é uma das ferramentas mais elaboradas para invadir dispositivos móveis sem nenhum tipo de autorização de seu dono. Criado em Israel, ele é capaz de obter acesso remoto aos arquivos, microfone e até a câmera de celulares.
Embora o Pegasus seja envolvido em espionagem, e não propriamente em golpes, ele coloca em evidência vulnerabilidades do WhatsApp que podem afetar usuários comuns.
Como evitar esse golpe?
Tavares diz que ainda não há nenhuma maneira de se proteger dos ataques desse equipamento. Ele explica que isso ocorre porque o dispositivo identificou uma falha na segurança no WhatsApp ainda não identificada pelos técnicos do aplicativo.