Guia para blindar seu celular contra golpes no WhatsApp


Murillo Ferrari Da CNN Brasil, em São Paulo
09 de março de 2020 às 15:44
Logotipo do WhatsApp com um cadeado

WhatsApp recomenda verificação em duas etapas e por SMS

Foto: Dado Ruvic - 13.jan.2017/Reuters

Com mais de 120 milhões de contas ativas mensalmente no Brasil, o WhatsApp é o principal aplicativo de comunicação utilizado no país, onde é adotado por mais de 90% dos usuários de smartphones, segundo estudo da consultoria americana eMarketer. 

Em razão de sua ampla disseminação no território nacional, os usuários do aplicativo estão entre os principais alvos de cibercriminosos, que aplicam golpes — o mais comum deles é o sequestro/clonagem da conta — para depois extorquir a vítima. 

Uma pesquisa da empresa de segurança digital Psafe apontou que ao menos 8,5 milhões de brasileiros já tiveram a conta no WhatsApp clonada. Além disso, 26,7% dos 12.680 entrevistados pela companhia em 2019 disseram que suas conversas foram tornadas públicas. 

Outros efeitos colaterais comuns são o envio de links com golpes para outros contatos (26,6% dos casos), solicitações de dinheiro aos amigos (18,2%), perda da conta do aplicativo (18%) e chantagem (10,5%). 

“Para clonar uma conta de WhatsApp, o cibercriminoso cadastra indevidamente o número de telefone do usuário em outro dispositivo e, após esse processo, um SMS contendo um código de liberação de acesso é enviado ao celular da vítima. Depois, ela é induzida a fornecer esse código ao hacker e, em seguida, a sua conta de WhatsApp é bloqueada”, disse em nota Emilio Simoni, diretor do dfndr lab, laboratório especializado em segurança digital da Psafe. 

Que medidas devemos adotar? 

De acordo com a empresa de segurança virtual Kaspersky, a principal medida que os usuários do WhatsApp devem adotar para evitar golpes é a habilitação da verificação em duas etapas.  

Com este recurso, que pode ser ligado no menu de configurações do aplicativo tanto em celulares Android quanto iOS, será criado um código de seis dígitos que será solicitado sempre que o aplicativo for instalado em um novo dispositivo ou quando o usuário tentar acessar sua conta em outro aparelho. 

Apesar de elevar consideravelmente a dificuldade para os invasores, a solução também já foi explorada por criminosos. “A autenticação em duas etapas sempre foi a única maneira de evitar o roubo do WhatsApp e agora está sendo usada maliciosamente”, afirmou, também por meio de nota, Fabio Assolini, pesquisador sênior de segurança da Kaspersky no Brasil. 

“Isso só reforça a necessidade de as pessoas entenderem a real importância da segurança de seus dados. O app é usado amplamente em nossas vidas pessoais e também é uma ferramenta essencial para diversos trabalhos. Imagine ficar sem acesso a ele por dias ou algumas semanas?”, completou. 

Entre outras medidas preventivas sugeridas pela empresa está a remoção dos números de celulares das listas de aplicativos que identificam chamadas, para que criminosos não usem esse dado contra o próprio usuário. 

Também vale seguir regras básicas como não acessar links suspeitos — mesmo quando enviados por pessoas na sua lista de contatos — e desconfiar de ligações ou mensagens SMS oferecendo vantagens ou convites exclusivos para festas e eventos. 

O que diz a empresa 

Procurada pela CNN Brasil, a assessoria de imprensa do WhatsApp no Brasil informou que não possui levantamento oficial sobre a quantidade de usuários do aplicativo que foram vítimas de golpes. 

A empresa recomenda, no entanto, além do uso da verificação em duas etapas, a adoção de um novo recurso: a verificação da conta via SMS. Isso porque toda vez que o seu uso é solicitado o sistema gera um código enviado por mensagem de texto e, ao mesmo tempo, desconecta essa conta de todos dispositivos. 

Por fim, o WhatsApp também sugere que, se um usuário perceber que sua conta foi clonada, avise seus amigos e família. Isso porque muitos golpistas se comunicam com contatos na lista do usuário para obter informações que podem ser usadas em eventual pedido de resgate. 

Fui enganado. O que fazer? 

Depois de avisar seus contatos, a primeira coisa a se fazer é tentar recuperar a conta. A forma mais fácil é desinstalar o aplicativo, baixar novamente na loja de apps do seu celular e tentar entrar na sua conta com um novo código de ativação. Se der certo, a pessoa que estiver utilizando a sua conta em outro aparelho será desconectada e você poderá retomar o acesso. 

Também é possível entrar em contato com o próprio WhatsApp pelo e-mail [email protected] explicando a situação e informando o número de seu celular (com o código do país e o DDD). Nesses casos, a conta será bloqueada por até 30 dias e, durante esse período, a empresa pode exigir documentos para comprovar quem é o verdadeiro dono e restaurar o acesso. 

Se você reativar a sua conta dentro desse período, receberá as mensagens pendentes no seu novo aparelho e permanecerá nas conversas em grupo de qual fazia parte. Se a sua conta não recuperada dentro de 30 dias, será completamente apagada. 

Outra recomendação dos especialistas em segurança é o registro de um boletim de ocorrência em uma delegacia para que sejam iniciadas investigações. É importante que os rastros digitais do crime, como print de páginas e telas, URLS, e-mails, mensagens recebidas por SMS, entre outros, sejam guardados já que podem ajudar a polícia e servir como provas em eventuais processos.