Segurança 28/06/2019 23h14 Atualizado às 09h28

Como funciona o golpe do WhatsApp e como se prevenir

Uso do aplicativo por estelionatários é cada vez mais comum e fez dezenas de vítimas em Santa Cruz do Sul desde o início do ano

O uso do WhatsApp para aplicar golpes vem sendo registrado há pelo menos dois anos em Santa Cruz do Sul, mas tem acontecido com mais frequência nos últimos meses. Desde fevereiro, pelo menos cinco moradores do município, dentre eles um vereador, informaram à polícia ter sido alvo de estelionatários através do aplicativo. Apesar da abordagem variar, o objetivo dos golpistas é sempre o mesmo: apropriar-se da conta da vítima no Whats para extorquir dinheiro dos contatos. Por causa disso, a estimativa é de que dezenas de pessoas possam ter sido lesadas, a partir das vítimas primárias.

Segundo os registros da Polícia Civil, os cinco casos registrados recentemente aconteceram de forma semelhante. Após clicar em um link enviado, os usuários perderam o acesso ao WhatsApp. Depois, o golpista que se apropriou da conta passou a pedir dinheiro emprestado aos contatos. Na maioria das vezes, segundo os amigos que receberam o pedido, o estelionatário pedia que fizessem um depósito em uma conta, sob pretexto de que estaria tendo problemas para acessar o aplicativo do banco. Em um dos episódios, registrado no último dia 19, no Bairro Country, um homem chegou a depositar R$ 2.180 para os golpistas, acreditando que estava ajudando um tio.

Na área da segurança da informação, essa abordagem que faz o usuário fornecer seus dados sem perceber recebe o nome de “engenharia social”. “Esse acaba sendo o método mais utilizado por quem aplica esses golpes, já que muitas pessoas são ingênuas e acabam caindo. Fazendo a vítima clicar nesses links, o golpista consegue acessar dados pessoais e também instalar o aplicativo em outro aparelho”, explica o doutor em Ciência da Computação e professor da Universidade de Santa Cruz do Sul (Unisc), Charles Varlei Neu. Outra forma usada para roubar informações, segundo ele, é a clonagem do chip do celular. Dessa maneira é possível ter acesso às SMS e mensagens de verificação que são enviadas para ativar os aplicativos.

“O protocolo das operadoras é antigo e acaba proporcionando brechas para que golpistas acessem o sistema e consigam clonar os chips. Com isso é possível ter acesso a todas as informações da pessoa, inclusive acessar o WhatsApp em um segundo celular”, detalha o professor. O WhatsApp Web, que replica o aplicativo no computador, também pode ser utilizado por pessoas mal-intencionadas.

Segundo Neu, um sinal de que o chip foi clonado ou de que o WhatsApp está aberto em algum computador é a aparição de mensagens que a pessoa não escreveu. “Nas configurações do celular, no item WhatsApp Web, também é possível ver se existem sessões do aplicativo abertas em outros locais e encerrá-las”, orienta.

LEIA MAIS

 

 

O que diz a polícia

O delegado Alessander Zucuni Garcia, que investiga os crimes acontecidos na Zona Sul do município, informou que apura um dos casos de golpe pelo WhatsApp, mas até o momento a investigação não avançou. Já a delegada Ana Luísa Aita Pippi, que responde pela área central e Zona Norte, não deu retorno à reportagem até o fechamento desta edição.

Previna-se

- Não clique em links que redirecionem para algum site, mesmo que seja conhecido.
- Não forneça informações pessoais, como número de CPF e dados de cartão de crédito, a menos que esteja fazendo uma compra espontânea em um site confiável.
- Não atenda ligações ou responda mensagens de pessoas que dizem ser do WhatsApp, pois a empresa não costuma fazer esse tipo de abordagem.
- Em caso de contatos com bancos por telefone, não forneça dados pessoais.
- Utilize autenticação de dois fatores no WhatsApp. Assim, mesmo se o chip for clonado e a pessoa tiver acesso às SMS para roubar códigos de confirmação, não terá a senha extra que é pedida nessa modalidade.
- Guarde os backups (as cópias) das mensagens do Whats em local seguro. As conversas do WhatsApp são criptografadas, ou seja, só podem ser lidas no celular de quem envia e no de quem recebe. No entanto, os backups não são. Se houver dados sigilosos nas mensagens e alguém conseguir acessar as cópias, poderá conferir essas informações.
- Por causa da vulnerabilidade, evite passar muitas informações pessoais pelo WhatsApp.
- Se houver qualquer atividade suspeita, avise o suporte do aplicativo e a operadora.

Operadoras

A reportagem entrou em contato com as empresas Tim, Oi, Vivo e Claro. Até o fechamento desta edição, a Claro e a Oi não haviam respondido. A  Vivo e a Tim se posicionaram por meio do SindiTelebrasil. No entanto, o órgão não respondeu aos questionamentos enviados e não detalhou se sabe dos golpes e pretende combatê-los. “O SindiTelebrasil informa que as prestadoras de serviço de telefonia móvel possuem políticas e diretrizes internas voltadas à área de segurança da informação e antifraude, visando sempre à proteção dos dados de seus clientes. Destaca ainda que as operadoras não têm responsabilidade legal ou ingerência sobre os conteúdos e transações feitos nesses aplicativos”, disse em nota.