Com a evolução das tecnologias, os golpes que utilizam redes sociais e aplicativos são alterados constantemente, tudo para adequar a abordagem aos usuários. Isso faz com que os golpes façam milhares de vítimas todos os meses.
Segundo um levantamento feito pelo dfndr lab, laboratório especializado em segurança digital da PSafe, mais de 473 mil brasileiros foram vítimas de golpes envolvendo o WhatsApp apenas em setembro. Isso faz com que, em média, 15 mil pessoas sejam vítimas por dia.
Para te ajudar a não cair em um dos golpes aplicados atualmente, o Olhar Digital explica quais deles estão em alta e como se prevenir.
Clonagem de WhatsApp
Sendo um dos mais populares, a clonagem do mensageiro faz com que os criminosos assumam a conta de um indivíduo para que apliquem golpes nos contatos das vítimas.
O que os cibercriminosos fazem é o que os especialistas em segurança classificam como engenharia social, já que usam de manipulação psicológica para induzir alguém a compartilhar dados específicos, como informações pessoas, baixar aplicativos falsos ou abrir links que dão acesso ao aparelho.
A abordagem mais comum é quando os criminosos se passam por alguma empresa – na maioria das vezes endereço em que os usuários têm de cadastrar números de telefone para vender algum item – e, ao entrar em contato com a vítima, informam que houve algum erro no cadastro na plataforma. Com isso, eles pedem que seja informado um código enviado por SMS para validar a informação.
Mais de 473 mil brasileiros foram vítimas de golpes envolvendo o WhatsApp apenas em setembro. Foto: Rahul Ramachandram/ Shutterstock
No entanto, trata-se do código para cadastro do WhatsApp em um smartphone. Caso o usuário caia no golpe e informe a sequência numérica, o mensageiro é clonado e os criminosos têm acesso aos contatos para aplicar mais golpes.
Em muitos casos, os indivíduos enviam mensagens para os familiares da vítima falando sobre um acidente ou problema envolvendo alguma quantia. Assim, inventando que iriam transferir o dinheiro de volta assim que possível, as pessoas emprestam achando se tratar do familiar.
Para evitar ser vítima, em primeiro lugar, a autenticação de dois fatores deve estar sempre ativada, isso evita que o número seja registrado em outro aparelho – mas caso aconteça, é possível recuperá-lo. Outra precaução é nunca informar nenhum código que chegue por SMS. Geralmente, esses números são pessoais e intransferíveis.
Phishing
Pode-se dizer que essa abordagem é um pouco mais profissional do que a citada anteriormente. Aqui, os criminosos também utilizam marcas famosas, mas com foco na distribuição de brindes e vantagens.
O que acontece é que são disparadas mensagens em massa para diversos números. Elas, geralmente, solicitam que o usuário clique em um link e preencha um formulário ou instale um aplicativo específico. É com isso que as informações são roubadas ou os aparelhos invadidos.
Esse golpe sempre se renova justamente por se aproveitar da sazonalidade. É bastante comum encontrar relatos de promoções falsas envolvendo datas como Páscoa, Dia das Mães e Natal. Por isso, é sempre bom ficar atento quando algumas dessas datas se aproxima.
Para evitar ter as informações roubadas, é recomendado que o usuário nunca clique em nenhum link que possa parecer suspeito ou que ofereça muitas vantagens. Vale também sempre consultar as redes sociais das empresas citadas nas campanhas para verificar se a promoção de fato existe.
Clonagem de SIM
Embora seja menos comum, essa abordagem é bastante complexa e tem um alto potencial destrutivo para quem for vítima. Isso porque o usuário não terá apenas o seu WhatsApp clonado, mas também tudo o que estiver relacionado ao chip.
Caso tenha o chip clonado, usuário pode perder acesso a vários aplicativos. Foto: justyle/ Shutterstock
O golpe ocorre porque os criminosos conseguem cadastrar o número da vítima em outro SIM. Com isso, os atacantes assumem o controle em outro aparelho. Por conta de ser algo mais trabalhoso e sofisticado, geralmente essa abordagem ocorre em alvos direcionados.
A partir do controle do número da vítima, pode ser possível acessar serviços de e-mail e redes sociais. Por isso, é sempre recomendado ativar a verificação de duas etapas em todos os aplicativos em que a funcionalidade está disponível.
Oferecimento de cartões de crédito e empréstimos
Esse golpe oferece mais uma vantagem para os usuários. Trata-se de mais um envio de mensagens em massa com o objetivo de coletar dados das vítimas. Normalmente, os criminosos se passam por funcionários de algum banco ou fintech e oferecem cartões de crédito sem análise de restrições e com limites bastante altos.
Em alguns casos, há também a oferta de empréstimos tentadores, com valores elevados e juros baixos. No entanto, com a “assinatura da proposta”, vem o golpe: para ter acesso ao dinheiro, é necessário pagar uma taxa de liberação. É aí que as pessoas são enganadas. Mesmo com o dinheiro pago, o valor nunca é depositado na conta do contratante.
Como recomendação para evitar ser uma vítima, especialistas recomendam que o usuário sempre entre em contato com a central de atendimento do banco/ fintech para verificar a validade da proposta. Além disso, é bastante incomum que esse tipo de instituição faça contato por WhatsApp para oferecer esses serviços. Por fim, há uma lógica de crédito em que não há sentido pagar para se ter acesso a uma quantia, isso se aplica a esse caso.