73 mil pessoas no ES caíram no golpe da clonagem do WhatsApp em 2020

Golpistas usam a conta clonada para pedir dinheiro aos amigos e familiares das vítimas. Além disso, eles têm acesso a todas as mensagens, áudios e textos trocados, que podem conter dados pessoais e outras informações valiosas

Muita gente carrega a vida no Whatsapp. Além de falar com amigos e familiares, é comum utilizar o app para fazer compras, marcar consultas médicas e até fazer contatos de trabalho. Perder o controle dessa ferramenta tão valiosa é assustador e foi o que aconteceu com  cerca de 73 mil pessoas no Espírito Santo no ano passado. Essa é a estimativa do número de vítimas de clonagem de Whatsapp feita pelo dfndr lab, laboratório especializado em segurança digital da PSafe. Eles apontam que 5 milhões de pessoas caíram no golpe em todo o país. 

De acordo como laboratório, o aplicativo de mensagem é atrativo para cibercriminosos por ser um dos mais utilizados no mundo, o que faz dele um ambiente fértil para este e outros golpes. As maneiras de enganar os usuários variam bastante, mas o objetivo dos criminosos é sempre o mesmo: usar os contatos da vítima para pedir dinheiro e capturar o máximo possível de informações pessoais sobre a pessoa atacada.

O diretor do dfndr lab, Emilio Simoni, explica que este golpe começa antes mesmo do cibercriminoso tomar posse do WhatsApp da vítima. Ele se tornou tão popular que os golpistas estão buscando formas cada vez mais criativas para atrair novas vítimas.

"Temos identificado diversos perfis falsos nas redes sociais, muitos inclusive se passando por empresas, na tentativa de ganhar a confiança das pessoas. É através de um primeiro contato com a possível vítima, que o golpista se utiliza de engenharia social para convencê-la a passar seu código PIN, com o qual pode obter acesso a um WhatsApp indevidamente”, explica.

Na estratégia de criar perfis falsos, os golpistas simulam o visual e linguagem das marcas originais. Emílio comenta que os criminosos entram em contato pelos chats das redes sociais, se passando pelo suporte de empresas ou inventando falsas promoções e pesquisas, tudo para conseguir as informações necessárias para aplicar o golpe.

"Por isso, é essencial prestar muita atenção sempre que um perfil, que supostamente seria de uma marca, entrar em contato com você nas redes sociais. Evitar passar seu número de celular ou qualquer código que receba em abordagens desse tipo”, recomenda o diretor.

VÍTIMAS E CONTATOS NO PREJUÍZO

Assim que os cibercriminosos têm acesso ao WhatsApp da vítima, eles estudam as mensagens para entender o comportamento e a forma de se comunicar do usuário. Em seguida, eles iniciam conversas com os contatos se passando pelo dono da conta e, mais uma vez utilizando a engenharia social, tentam convencê-los a prestar favores de cunho financeiro, que normalmente são pedidos de empréstimos ou pagamento de contas.

“Porém, pedido de favores não é o único risco desse golpe. Ao ter acesso à conta da vítima, o golpista poderá ler tudo que ela compartilhou ou foi enviado para ela, sejam dados pessoais, informações sigilosas da empresa em que trabalha, fotos e documentos. Colocar as mãos nesse tipo de conteúdo pode abrir um leque de opções para que os cibercriminosos façam chantagens e apliquem outros golpes com os dados da vítima”, explica Emílio.

COMO SE PROTEGER

• Instale uma solução de segurança em seu celular capaz de identificar tentativas de clonagem de WhatsApp
• Ative a autenticação em dois fatores, dessa forma você poderá criar uma senha que será uma camada extra de segurança para sua conta de WhatsApp;
• Procure pelo selo de verificação nos perfis das redes sociais das marcas e nunca passe informações pessoais e nenhum código que foi enviado para o seu celular;
• Não deixe o celular desbloqueado perto de pessoas desconhecidas, pois é possível que elas se conectem ao WhatsApp Web e tenham acesso às suas mensagens;
• Para verificar se alguém está acessando sua conta, clique nos três pontinhos no canto superior direito dentro do aplicativo e selecione “WhatsApp Web”;
• Se alguém estiver ativo, irá aparecer o nome do dispositivo no qual ele está conectado. Para sair basta clicar em “Desconectar de todos os aparelhos”.

Com informações de PSafe

Este vídeo pode te interessar