---

WhatsApp é cada vez mais alvo de golpes

O WhatsApp se tornou uma ferramenta de comunicação essencial para os brasileiros. De acordo com a pesquisa Panorama Mobile Time/Opinion Box sobre mensageria no país, o aplicativo está presente em 99% dos smartphones. E os criminosos cibernéticos estão de olho nesse mar de vítimas em potencial.

Segundo estimativas do dfndr lab, da PSafe, 453 mil pessoas tiveram suas contas na plataforma clonadas ou falsificadas no mês de outubro no país, o que dá uma média de quase 15 mil golpes por dia.

— Como todo mundo está no WhatsApp, esse tipo de golpe gera um alto retorno financeiro para os criminosos — afirma Emilio Simoni, diretor do dfndr lab.

O método para faturar com a fraude se mantém o mesmo ao longo dos últimos anos: os criminosos se passam pela vítima no WhatsApp e pedem dinheiro emprestado para amigos e familiares dela, seja por transferências ou pagamento de boletos. Mas as técnicas para fazer isso evoluíram. Começaram com a troca de cartões SIM, passaram pela clonagem e chegaram à falsificação de contas, em que a vítima nem sabe que seu nome está sendo usado.

Na troca de cartões SIM, os criminosos passam o número de telefone da vítima para outro chip, usando dados pessoais para enganar funcionários de operadoras. Junto com o número, assumem o controle da conta de WhatsApp. Mas o golpe é rapidamente notado, já que o smartphone da vítima fica sem sinal.

Busca em redes sociais

Para clonar as contas, os fraudadores criam todo um enredo para fazer com que as vítimas informem o código de instalação do WhatsApp, que é enviado por SMS. No país, tornou-se popular o uso de anúncios publicados em sites de classificados. Como o telefone é divulgado, os criminosos entram em contato com a vítima e dizem que precisam do código para efetivar o anúncio.

E as histórias contadas pelos fraudadores mudam com o passar do tempo. Há relatos de criminosos que acompanham redes sociais de hotéis e restaurantes para identificar os clientes. Criam contas falsas dos estabelecimentos, com as mesmas fotos e publicações, e oferecem regalias, mas precisam do código de validação. Mais recentemente, circularam histórias sobre a Covid-19, de participação em pesquisas de opinião ou estudos de vacinas, sempre pedindo o código de validação, enviado por SMS.

— Eles usam um contexto favorável para enganar as pessoas. Como a história faz sentido, as vítimas acabam passando essas informações no automático — diz Simoni. — Já vi casos de pessoas que trabalham na área de segurança cibernética caindo nesse golpe.

Mas, assim como na troca de cartão SIM, a fraude é imediatamente descoberta, pois o WhatsApp da vítima para de funcionar. Não é possível manter duas contas ativas em aparelhos diferentes.

O golpe mais recente é o da falsificação de contas. Os fraudadores definem seus alvos e usam a engenharia social para identificar seus contatos próximos. Informações publicadas em redes sociais ou extraídas de bancos de dados vazados permitem a construção de um mapa de contatos próximos. Feito isso, eles criam uma nova conta, usando a foto da vítima, e enviam mensagens para amigos e parentes, dizendo que trocaram de número e que precisam de dinheiro.

— É assustador o volume de informações nossas que circulam por aí, existem empresas dedicadas a isso. Nas redes sociais, as pessoas dizem quem são seus parentes, quais são os melhores amigos. Bancos de dados são vazados e vendidos no mercado ilegal — diz Fabio Assolini, analista sênior de segurança da Kaspersky. — É um golpe mais trabalhoso, com o processo de garimpagem de dados, por isso os alvos são selecionados.

E essa fraude é silenciosa. A vítima não tem ideia de que seu nome e suas informações pessoais estão sendo usados para extorquir amigos e familiares. Nas mensagens, os golpistas se aproveitam das informações colhidas para que a abordagem faça sentido, explicando o motivo de estarem precisando do dinheiro.

E o faturamento é alto. Em setembro, a Polícia Civil de Goiás lançou a Operação Data Broker contra uma quadrilha especializada nesse tipo de golpe, com foco em médicos, dentistas, promotores e juízes. Eles usavam informações de oito bancos de dados ilegais, que continham dados como CPF, endereço e vínculos familiares. A estimativa é que o bando tenha causado um prejuízo superior a R$ 500 mil.

Como se proteger

Para evitar a clonagem do WhatsApp, especialistas recomendam ativar a autenticação de dois fatores, que exige uma senha para o acesso à conta. Assim, mesmo que os golpistas consigam o código SMS, não poderão fazer a instalação.

Evitar a falsificação é mais difícil, pois exige o controle de informações pessoais, que podem ser vazadas por terceiros. Para minimizar os riscos, deve-se aumentar os níveis de privacidade das redes sociais e nunca adicionar desconhecidos.

Em caso de fraude, a vítima deve alertar imediatamente todos os seus contatos de que sua conta foi clonada ou falsificada, para evitar a transferência de dinheiro. O advogado Plauto Holtz recomenda fazer um boletim de ocorrência. E ressalta que dar publicidade é o meio mais rápido para evitar que amigos caiam no golpe.

Ao receber um pedido de transferência de dinheiro pelo WhatsApp, entre em contato com a pessoa por telefone ou chamada de vídeo, ou faça perguntas bem específicas para se assegurar de sua identidade. Emilio Simoni, diretor do dfndr lab, alerta: desconfie. Se a pessoa diz que mudou de telefone, deve-se ligar para o número antigo.