De acordo com um levantamento da Mobile Time e Opinion Box mostra que 43% dos usuários brasileiros já sofreram tentativas de golpes no WhatsApp. Outro relatório da empresa de cibersegurança PSafe mostra que mais de 5 milhões de golpes financeiros foram detectados até julho de 2022. 

De acordo com a ESET, os principais golpes aplicados no WhatsApp são aqueles que utilizam engenharia social. Esse termo se refere a estratégia de enganar o usuário para que ele caia no golpe.

publicidade

Leia mais:

Os criminosos estão constantemente inventando novas formas e abordagens para aplicar os golpes. Porém, muitos golpes utilizam de artimanhas semelhantes com roupagens diferentes. Dessa forma, ao conhecer um determinado golpe, o usuário é capaz de identificar possíveis crimes ao receber uma abordagem semelhante. Portanto, selecionamos alguns dos principais golpes aplicados via WhatsApp e formas de se proteger. Confira a seguir os golpes praticados aplicativo de mensagens:

publicidade
Imagem mostra uma mão segurando um smartphone e, ao redor dela, uma série de códigos e dados em fonte verde, simbolizando o acesso a informações privadas e golpes cibernéticos
(Imagem: Tero Vesalainen/Shutterstock)

Falsa promoção de uma marca

Esse golpe se inicia com a marca que está celebrando algo e por isso está disponibilizando um presente, brinde ou benefício para que a vítima possa resgatá-lo. Nesse tipo de golpe o site que o usuário é redirecionado pede que a vítima participe de um pequeno e simples questionário, na sequência a página pede para que o usuário compartilhe o “benefício” com uma determinada quantidade de contatos.

Um exemplo desse caso é o golpe da promoção envolvendo a marca de cervejas Heineken, que prometia um frigobar cheio de cervejas. Além de se encaixar como um golpe de falsa promoção, o caso envolvendo a marca de cerveja também se encaixa com uma categoria de golpe que vamos explicar a seguir: os golpes de phishing.

publicidade

Golpes via Phishing

Apesar dos golpes via phishing serem aplicados em diversas plataformas, o WhatsApp tem sido um dos canais mais usados pelos cibercriminosos para aplicar golpes. De acordo com levantamento de março de 2021 da Kaspersky, o Brasil é o país que mais sofre com os golpes via phishing.

Esses golpes de phishing, geralmente, enviam comunicados com informações manipuladas pelos criminosos para se passar por bancos, instituições financeiras, prestadoras de serviços públicos como água, luz e gás, operadoras de telefonia, entre outras. Para enganar as vítimas e convencê-las a seguir com as orientações do comunicado, também é comum a criação de sites bem similares aos sites oficiais.

publicidade

Os comunicados podem incluir envio de faturas falsas, uma alteração cadastral, ou os próprios links para as promoções e campanhas falsas que a empresa estaria promovendo.

Na dúvida sempre entre em contato com a empresa que enviou o comunicado e verifique se a página que o link redireciona é de fato daquela empresa. Na dúvida, não continue com a operação.

Clonagem de WhatsApp e Empréstimo de dinheiro

Dados mais recentes da Surf Shark, mostram que o Brasil está em 12º no ranking de vazamento de dados. Apenas no primeiro trimestre de 2022 foram registrados 91,2 mil casos envolvendo vazamento de informações corporativas, segundo dados da empresa de inteligência de ameaças, Group-IB. 

Mais de 20 mil brasileiros tiveram seus documentos expostos após uma falha do servidor do Ministério da Saúde. O relatório da Group-IB revelou que os dados vazados tinham selfies de brasileiros segurando seu RG ou carteira de habilitação.

O vazamento de dados em massa possibilita que os golpistas utilizem as informações indevidamente expostas para aplicar golpes como o de empréstimo de dinheiro. 

Nesse golpe é muito comum no WhatsApp, no qual um número desconhecido utiliza a foto de um conhecido, como amigo ou familiar, para pedir um empréstimo. O criminoso geralmente inventa uma situação de emergência para fazer solicitar o dinheiro.

“Para identificar se é falso ou não o pedido de empréstimo, pede para a pessoa enviar um áudio, o golpista não vai te enviar um áudio”, orienta Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Diferente do roubo de WhatsApp, que a vítima tem sua conta na rede social invadida pelo criminoso, a clonagem cria uma nova conta e para se passar pela vítima e enganar os conhecidos dela.

Roubo de WhatsApp

A vítima recebe em seu telefone uma mensagem pedindo para que ela informe o número de SMS que foi enviado por engano ao telefone da vítima. Ao passar esse código, o criminoso terá total acesso ao WhatsApp da vítima. 

Outra forma de roubar o WhatsApp é através do SIM Swapping, que permite que as contas sejam roubadas incluindo até mesmo credenciais bancárias. Esse procedimento acontece com os criminosos obtendo um chip com o número da vítima, dessa forma o criminoso toma controle total do aparelho.

Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina, deixa algumas recomendações para a proteção do WhatsApp.

“A principal recomendação é aprender a desconfiar. Não clique em nenhum link que receber ou preencha com informações pessoais qualquer formulário que chegue até você. A segunda coisa é ativar a autenticação de dois fatores no WhatsApp e, se possível, usando um aplicativo de autenticação e não SMS. Desta forma, é possível evitar o sequestro de contas. Além disso, é aconselhável ter uma solução de segurança instalada, configurada e atualizada no dispositivo, que permite identificar e bloquear os sites ou arquivos maliciosos geralmente usados neste tipo de fraude”

Como se proteger dos golpes por WhatsApp

Sempre desconfie!

Não acredite à primeira vista em mensagens tanto de instituições quanto de conhecidos que enviam mensagens de números não salvos em seu celular. A desconfiança é a sua principal aliada para cair fora de golpes.

No caso de instituições financeiras, a recomendação é sempre entrar em contato com o seu banco, operadora, ou empresa que enviou a mensagem via WhatsApp para conferir se as informações procedem.

Para os contatos não salvos que se passam por conhecidos é importante pedir que a pessoa mande um áudio ou foto para confirmar que a pessoa é de fato o conhecido.

Ative a confirmação em dois fatores

Outra dica é ativar a confirmação em duas etapas no WhatsApp, esse recurso dificulta a invasão da conta pelos cibercriminosos.

Confira como ativar a confirmação em duas etapas:

  1. Na tela inicial do WhatsApp, clique no ícone representado por três pontos e vá em Configurações;
  2. Acesse a opção Conta e depois Verificação em duas etapas;
  3. Clique em Ativar e prossiga para definir o código PIN;
  4. Escolha o código único que será solicitado toda vez que você for acessar o WhatsApp através de um novo celular;
  5. Configure o e-mail para restaurar o código PIN caso tenha esquecido. Ao prosseguir, a autenticação de dois fatores estará ativa em sua conta.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!