CIÊNCIA & TECNOLOGIA
Clonagem do WhatsApp | Bandidos fingem ser atendentes e até usuários
O universo dos golpes online é um ciclo sem fim, no qual novas práticas substituem constantemente as antigas, quando se tornam conhecidas demais. É o que está acontecendo agora com as tentativas de clonar o WhatsApp, que aos poucos evoluem das mensagens simples solicitando o código de verificação em um novo aparelhos para tentativas que envolvem engenharia social e tentam dar maior aparência de legitimidade aos contatos.
Vazamentos de dados de cidadãos brasileiros, tão comuns nos últimos meses, se tornaram uma arma para conectar pessoas próximas em prol da prática de golpes, bastando uma foto para tentar fazer com que transferências de dinheiro sejam feitas. Em outros casos, anúncios em sites populares de e-commerce se tornam o assunto dos golpistas que, se passando por representantes das varejistas, pedem o famigerado código que permite a clonagem do WhatsApp ou supostas taxas relacionadas à venda do produto listado.
Ambos os casos são, também, reflexos de um estado de maior conscientização. Os golpes que usam o WhatsApp como vetor se tornaram incrivelmente populares nos últimos meses, com números que quase duplicam a cada mês. Dados da PSafe, especializada em segurança digital, indicaram que, em setembro de 2020, 12 mil brasileiros eram vítimas desse tipo de tentativa todos os dias. Quem cai, só faz isso uma vez (esperamos), enquanto outros ficam sabendo das artimanhas pelos contatos ou reportagens na imprensa, permanecendo vigilantes caso uma tentativa semelhante seja feita contra si.
O resultado direto dessas intrusões é um sem número de prejuízos financeiros, com contatos sendo induzidos a depositarem dinheiro aos golpistas enquanto acreditam estarem ajudando um amigo ou familiar. Em uma situação de crise econômica, qualquer montante pode fazer falta, e fica pior ainda quando vemos situações como a da atriz Carol Trentini, cuja mãe acabou realizando empréstimos e transferindo todas as economias para o bandido que se passava pela filha.
De acordo com ela, em relato feito no Instagram sobre o ocorrido, o golpista se passou por ela utilizando um número de São Paulo, com direito a foto de Trentini e seus filhos no avatar. Após um bate-papo voltado para gerar confiança, a conversa assumiu tons de urgência quando o golpista passou a pedir valores cada vez mais altos para pagar uma dívida. Ao esgotar o limite de transferências, a idosa chegou a ir ao banco solicitar empréstimos, enquanto a filha trabalhava e não fazia ideia do que estava acontecendo.
“Me sinto péssima não só pela lesão financeira, mas por ver minha mãe inconsolável por ter caído nesse golpe, por terem usado meu nome, por terem usado o amor de uma mãe por uma filha para tirar tudo que era dela”, disse Trentini em publicação no Instagram. Agora, ela tenta conversar com os bancos usados pelos golpistas para reaver o dinheiro furtado, enquanto faz alertas pensando, principalmente, nos idosos, com menor intimidade com a tecnologia e maior chance de se tornarem vítimas dos bandidos.
Cruzamentos de dados
Mesmo fora da esfera das celebridades, pessoas comuns também podem cair em golpes desse tipo. A partir de dados pessoais vazados com frequência, os criminosos podem traçar relações de parentesco entre usuários com quem podem fazer contato, se passando por filhos, pais ou cônjuges, estabelecendo um contato de confiança antes de partir para o golpe.
Basta ter o número de alguém para, também, ter acesso à foto de perfil, segunda etapa da tentativa de dar mais aparência de legitimidade à ação. Na sequência, a conversa segue adiante, com o bandido afirmando ser o parente da vítima e que trocou de número, trocando algumas conversas fiadas antes de solicitar a transferência de dinheiro para uma conta ou chave PIX que, por motivos óbvios, sempre vai estar no nome de terceiros.
Trata-se de uma nova modalidade de uma fraude conhecida, que nem mesmo exige mais a clonagem do WhatsApp de alguém. A superfície de ataques, claro, é menor, enquanto a possibilidade de ganhos pode aumentar pelo uso da foto e da suposta troca de telefone. No final das contas, em todos os casos, o bandido acaba apostando na inocência de quem está do outro lado da conversa.
Atendimento falso
O uso de dados de outras fontes também aparece em uma segunda categoria de golpe, que no passado, era utilizado para falsificar compras e obter o envio de um produto de alto valor anunciado. Agora, as informações de vendedores também estão sendo usadas em tentativas de clonagem do WhatsApp, com direito, novamente, às tentativas de usar a identidade das vítimas para praticar novos golpes ou obter novas contas.
Foi o caso de uma denúncia recebida pelo Canaltech, na qual o dono de um restaurante da cidade de São Bernardo do Campo (SP) se viu atingido por um bandido que se passou por funcionário da Webmotors. O falso representante disse que a vítima não estava recebendo mensagens pelo celular sobre um anúncio realizado na plataforma e solicitou um código enviado por SMS para validação do contato — eram, justamente, os dígitos de validação do WhatsApp, que estava sendo cadastrado em um segundo aparelho no mesmo momento.
Familiares foram contatados na sequência, com o pedido usual de problemas em um pagamento e solicitações de transferências rápidas via Pix. Para piorar as coisas, o bandido começou a entrar em contato com clientes do restaurante informando sobre uma promoção de jantar para duas pessoas, cujo número de cupom seria enviado por mensagem de texto. Era, novamente, o código de verificação do WhatsApp, com os clientes do estabelecimento também sendo colocados em risco.
Em contato com o Canaltech, a Webmotors disse estar tomando medidas para dificultar a realização de golpes desse tipo, permitindo que os usuários ocultem seus números de telefone e os orientando a preferirem a negociação por meio do chat seguro da própria plataforma. Além disso, lembrou que seus representantes jamais pedem senhas, códigos ou demais informações dos clientes e que já está em contato com o Facebook, dono do WhatsApp, sobre os casos registrados.
Confira a íntegra do comunicado:
A Webmotors informa que adota as mais rígidas regras de segurança digital na condução dos seus negócios e na comunicação com os seus clientes, parceiros e usuários.
No caso de golpes pelo WhatsApp, a empresa já notificou o Facebook, controlador dessa ferramenta e, adicionalmente, vem adotando medidas para dificultar ocorrências como essas, oferecendo ao usuário a oportunidade de ocultar os números de telefones nos anúncios particulares e disponibilizando um chat 100% seguro dentro da plataforma para as negociações entre os clientes.
A empresa reforça, ainda, que se utiliza apenas de contas verificadas e não solicita, em nenhuma hipótese, PINs, senhas ou códigos dos seus clientes.
Além disso, a Webmotors alerta e orienta todos os usuários sobre como proceder para garantir a segurança por meio de comunicações feitas no site, no aplicativo, e-mail e redes sociais.
O que fazer
O pedido de transferência para contas de terceiros é um grande sinal de que algo está errado. No caso das tentativas que envolvem uma suposta mudança de número, antes de prestar a ajuda, vale a pena falar com o contato original, seja por telefones comerciais, outras redes sociais ou meios, de forma a confirmar a suposta mudança de número. O WhatsApp original também pode ser usado para isso, mas é importante ficar atento já que, como aquele indivíduo está sendo visado, é possível que sua conta original também tenha sido atacada — indicações do próprio mensageiro sobre a troca de códigos, por exemplo, são indicadores disso.
Além disso, como sempre, a ideia é que as pessoas jamais realizem o envio de valores ou dados pessoais para terceiros sem terem certeza absoluta de com quem estão falando. Sem a confirmação, o ideal é ignorar as tentativas de contato e bloquear o perfil do golpista, alertando ao usuário original que ele está sendo vítima de um possível golpe.
Em todos os casos, os usuários não devem, em hipótese alguma, informar códigos recebidos por SMS nem senhas numéricas aos golpistas. Tais números servem apenas para verificações dos próprios utilizadores, seja no acesso a serviços ou no cadastro em nossos smartphones, e jamais podem ser compartilhados com terceiros.