Nos últimos meses, o Delegado de Polícia Civil vem orientando a comunidade de Sidrolândia sobre o crescimento do número de registros de golpes relacionados a internet e aplicativos como o WhatsApp.
Ontem, uma jovem de 27 anos esteve na delegacia de Polícia Civil, para registrar uma tentativa de golpe usando a identidade dela por meio da rede social.
Ela disse que recebeu mensagem via instagram de uma amiga informando que o whatsapp dela havia sido clonado e recebeu prints das mensagens onde é possível ver que criaram um whatsapp e colocaram uma foto da vítima no perfil e ainda colocaram o mesmo recado que está no whatsapp original dela.
Neste caso específico não houve a clonagem do número, porém ao que tudo indica houve a tentativa disso. Um dos contatos da vítima informou a ela que esse número com a foto dela mandou mensagem inicialmente mandando um vídeo com mensagem evangélica em que aparece uma foto da vítima e depois escreveu que precisava fazer o pagamento para um fornecedor e que o limite de transferência estava excedido e queria ver com ela se tinha como ela resolver até amanhã.
A amiga percebeu que se tratava de um golpe e avisou a vítima que estavam usando o nome e a foto dela para aplicar golpes.
A vítima avisou seus contatos e até o momento ninguém efetuou depósito para o indivíduo que criou o perfil falso.
Diferente deste caso de ontem, muitos sidrolandenses recentemente têm sido vítimas do golpe e acabam perdendo dinheiro após a efetivação da clonagem dos aparelhos.
Entenda como funciona - O golpe que está “roubando” contas de WhatsApp de diversos usuários chamou a atenção da empresa de segurança Kaspersky devido à sua criatividade: não há emprego de qualquer malware ou programa malicioso, mas os hackers por trás da ação atacam especificamente pessoas que tenham anunciado algum produto à venda por plataformas de classificados de internet.
A metodologia é simples, porém engenhosa: os hackers monitoram plataformas de vendas onde vítimas em potencial tenham postado anúncios referentes a algum produto. De posse das informações do anúncio, eles entram em contato com a pessoa via WhatsApp, se passando pela plataforma de vendas, dizendo que precisam confirmar alguns dados ou então que o anúncio vem recebendo um alto número de reclamações. Em ambos os casos, eles pedem que o usuário confirme um código numérico recebido via SMS.
“Quando a vítima responde à mensagem, o fraudador começa o processo de ativar o WhatsApp em um novo celular e o suposto código de verificação é, na verdade, o código de ativação da conta. Se ela não prestar atenção, acaba passando o número e tem seu WhatsApp roubado em minutos”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
A segunda parte do golpe é a mesma utilizada pelos criminosos que estão clonando celulares no Brasil. Nela, enviam mensagens para os contatos mais recentes, que normalmente são amigos próximos ou familiares da vítima, pedindo um empréstimo para uma despesa urgente. Se a pessoa tenta ajudar, o criminoso só precisa descobrir o banco de preferência da vítima e acionar um laranja, que terá uma conta na mesma instituição.
“Além de ter atenção, só há uma maneira de evitar este esquema com tecnologia: a dupla autenticação do WhatsApp. É uma senha que o usuário cria e é solicitada de vez em quando pelo app. Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação – isto já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, alerta Assolini.
O especialista ainda alerta para o fato de que o golpe é tão engenhoso que vem enganando até mesmo profissionais da tecnologia. Devido à ausência de malwares e executáveis maliciosos, até mesmo quem é do setor se vê vítima dessa engenharia social: “Neste fim de semana, encontrei um amigo que trabalha com desenvolvimento de software e que caiu nesse golpe. Ele havia acabado de postar um anúncio e foi contatado. Foi surpreendente, pois tem conhecimentos de segurança e mesmo assim foi iludido”, ele conta.
A Kaspersky elencou algumas das empresas cujos nomes vêm sendo usados nos golpes, destacando plataformas renomadas como OLX, Mercado Livre, Zap Imóveis e Webmotors.
É importante ressaltar que, nestes casos, não há um antivírus ou solução de segurança que prontamente defenda as vítimas em potencial: engenharia social se combate com atenção e o não fornecimento de dados dos clientes. “Embora não haja uma solução milagrosa, sugiro que as empresas reavaliem o uso de autenticação de dois fatores via SMS e as informações dos usuários que são expostas publicamente por padrão. Frente à criação deste esquema malicioso, é importante criar uma solução benéfica para os usuários e que também mantenham suas privacidades protegidas das pessoas mal-intencionadas”, avalia.
