Virou moda. Criminosos invadem e sequestram a conta de WhatsApp de pessoas sem usar qualquer vírus. Antes dependia de artifícios e mirava sobretudo personalidades, como políticos, mas agora o golpe foi simplificado e passou a atingir geral —você certamente conhece alguém que foi vítima. O objetivo continua o mesmo: pedir dinheiro para os seus contatos em seu nome.
Foi o que ocorreu com Elisa Tawill, empreendedora de 38 anos. Durante uma ligação convincente, ela informou, sem saber, o código de ativação (de seis dígitos) do WhatsApp. Segundos depois, o golpista roubou sua conta.
“Percebi que estava caindo no golpe, mas falaram o nome de um amigo, com quem eu estava negociando. Aí, prestei atenção. Ele iria dar uma festa num hotel aqui em São Paulo. O que me convenceu é que o convite era eletrônico. Quando pediram para falar os seis dígitos [enviados pelo SMS], eu achei que fazia sentido. Quando dei o número, percebi que já era. Desliguei o telefone e fui abrir o WhatsApp”, contou para Tilt.
Elisa descobriu então que havia perdido o acesso a sua conta e a todos os seus contatos. Por sorte, ninguém que a conhecia enviou o dinheiro para o golpista, mas foi por pouco. “Uma amiga quase transferiu. Recebeu a mensagem que eu tinha perdido dinheiro e que era para me emprestar a grana, que no dia seguinte eu devolvia.”
Mais simples, mais vítimas
A situação descrita acima ocorre, com poucas diferenças, em todas as tentativas de invasão nessa nova leva de golpes. Para que a estratégia dê certo, os criminosos contam com um fator essencial: a falta de conhecimento dos usuários sobre o crime.
Os especialistas em segurança ouvidos pela reportagem reforçam que é um estilo de golpe que exige apenas que o criminoso tenha boa “lábia” e seja convincente —esse tipo de crime envolve a chamada engenharia social. Nesta nova roupagem de invasão ao WhatsApp, as próprias vítimas cedem informações preciosas (o código de autenticação do aplicativo) e facilitam, ainda que inconscientemente, o sequestro de suas contas.
As mais convincentes desculpas são usadas contra você e, quanto mais simples, mais eficaz. A promessa de um prêmio, a confirmação de um cadastro, um pedido de ajuda. Você já recebeu algum convite para uma festa VIP oferecida pela Gretchen, Xuxa, Preta Gil ou pelo Caio Castro? Nomes de famosos são usados no “Golpe da Festa”.
“Ninguém liga dizendo que morreu um sheik árabe e você ganhou a herança dele. As pessoas caem porque é bem elaborado e simples. Os caras ligam já com um roteiro preparado, parecendo um ‘telemarketing do golpe’. Se você perguntar alguma coisa, eles já têm uma resposta pré-definida”, explica o advogado Felipe Palhares, especialista em dados.
Uma característica comum neste tipo de golpe é que os criminosos fazem a lição de casa. Em perfis abertos do Facebook ou Instagram, conseguem descobrir facilmente onde a vítima trabalha, em que escola o filho estuda e com quais pessoas ela esteve reunida na semana anterior, por exemplo. No caso de Elisa, o nome de um contato dela no LinkedIn foi usado para convencê-la da história.
O delegado André Lobo Anicet, titular da delegacia de repressão aos crimes eletrônicos do Rio Grande do Sul, conta que viu as denúncias subirem muito a partir do início de 2019, embora não fale em números. Segundo ele, o crime é classificado como estelionato, pois os golpistas usam de um ardil para obter uma vantagem indevida.
Antigamente, a estratégia era outra. Os golpistas invadiam contas de WhatsApp a partir do “SIM Swap”, uma prática bem mais elaborada que precisa do envolvimento de funcionários que vendiam os chips das principais operadoras. Eles migravam o número de celular da vítima para um chip ainda sem uso, a linha deixava de funcionar no aparelho da vítima e, com isso, os criminosos podiam configurar o WhatsApp como se fossem os reais donos do número. No fim, também pediam dinheiro para os contatos se fazendo passar pelas vítimas.
Treta com o golpista
O golpe virou tão corriqueiro que, enquanto tentava recuperar sua conta de WhatsApp (ensinaremos como fazer isso logo mais), Elisa teve de lidar com o “telemarketing do golpe” uma segunda vez. Quando teve seu aplicativo sequestrado, ela começou a usar uma conta provisória, com outro chip e outro número. Surpreendentemente, o celular tocou e era um novo golpista tentando usar uma estratégia parecida para enganá-la.
Do outro lado da linha, um rapaz dizia que ela havia sido convidada para um premiação. Para participar, ela precisaria mandar os seis dígitos encaminhados por SMS. Já ciente de como a tática funcionava, ela começou a filmar e a disparar perguntas para o bandido.
– Qual o nome do atendente? “Guilherme”.
– De que empresa era? “Produção de Eventos LKS”.
– De qual cidade era? “São Paulo”.
– Onde ficava a empresa? “Avenida Paulista, nº 1199”
Todas as informações, obviamente, eram falsas. Elisa então perguntou se era um golpe do WhatsApp. “Não é nenhum golpe do WhatsApp”, rebateu o criminoso. Para convencer, o golpista ainda soltou: “Essa ligação está sendo gravada por motivos de segurança”. Quando ela disse que estava na delegacia fazendo um boletim de ocorrência e que gostaria de passar o telefone para um policial, o atendente do “telemarketing do golpe” respondeu: “deixa eu falar com o senhor policial”.
Elisa ainda perguntou qual seria o prêmio que ela tinha vencido. O sujeito perdeu a compostura e falou palavras de baixo calão.
Como os celulares das vítimas são escolhidos?
Você pode não ter reparado, mas é muito fácil conseguir seu telefone na internet: ele pode estar visível em redes sociais, como Facebook, Instagram e LinkleIn, ou em plataformas de compra e venda de produtos na internet.
“Muitas pessoas não consideram o número de telefone um dado sensível, colocam na assinatura de email, no LinkedIn, em anúncios online. Então é fácil conseguir números para praticar o golpe. Os golpistas também perceberam que, ao usar o nome de celebridades, políticos, eles têm mais chances de roubar dinheiro e começaram a direcionar melhor o golpe”, ressalta Fabio Assolini, especialista em segurança online da Kapersky.
Mas existem ainda as falhas de segurança que afetam empresas, sites e aplicativos que guardam seus dados pessoais. Infelizmente, eles podem ter vazado, e você nem sabe.
A participação em grupos públicos no WhatsApp também pode ajudar no roubo de informações. Os golpistas olham a lista de membros e conseguem pegar vários números. Outra estratégia é usar os contatos de quem já foi vítima.
Fui vítima! Como recuperar minha conta?
Como deu para perceber, a estratégia é sagaz. Tudo depende da sorte, mas as chances de pelo menos um contato cair na “lábia” do criminoso é enorme.
“Por isso, nunca compartilhe o seu código do WhatsApp com ninguém, nem mesmo com amigos e familiares. Se alguém afirmar que precisa verificar uma das suas contas, é provável que seja um golpe. Os códigos de autenticação ou verificação de dois fatores devem ser tratados como senhas, o que significa que nunca devem ser publicados ou compartilhados com ninguém”, reforça Vojtěch Boček, engenheiro de software sênior da empresa de segurança digital Avast.
Caso você tenha sido vítima ou conheça alguém que foi, é importante seguir imediatamente os passos abaixo:
• Tente reativar o seu WhatsApp em um celular: abra o aplicativo, preencha o seu número e aguarde o recebimento do código SMS de autenticação. Em seguida, digite o número e siga os demais passos.
• Notifique o WhatsApp: se por algum motivo a restauração do seu perfil não der certo, é preciso informar imediatamente a empresa de que você foi alvo de um golpe. Abra o seu email e use a seguinte frase no assunto e no corpo da mensagem: “Perdido/Roubado: Por favor, desative minha conta”. Inclua também o seu telefone no formato internacional: +55 (código do Brasil), o DDD de sua área e o número do celular. O endereço de destino é o support@whatsapp.com.
O último processo pode demorar alguns dias. A sua conta será desativada e você terá até 30 dias para reativá-la.
Outra recomendação importante dos especialistas é fazer um boletim de ocorrência. Somente assim, a polícia conseguirá iniciar as investigações e coletar dados sobre a frequência do golpe.
Como se proteger
• Jamais compartilhe o código de ativação do WhatsApp;
• Desconfie se a pessoa por trás da ligação/mensagem usar gírias, frases informais demais e cometer erros de português. Um funcionário real de uma empresa dificilmente aborda o cliente dessa forma;
• Fique ainda mais em alerta se no contato for pedido a instalação de algum programa em seu aparelho, exigirem pagamento e/ou informações pessoais (senhas, documentos pessoais);
• Para aumentar a proteção, ative a verificação em duas etapas do WhatsApp (aprenda a configurar aqui). Mesmo que o criminoso consiga ter o seu código de verificação, ele vai precisar inserir também uma senha de seis dígitos criada por você. Ou seja, só sabendo essa informação para conseguir roubar o seu perfil.
Fonte: UOL