Um levantamento realizado pelo dfndr lab, laboratório especializado em segurança digital da PSafe, projeta que mais de 473 mil brasileiros tenham sido vítimas do golpe de “Clonagem do WhatsApp” só no mês de setembro, uma média de mais de 15 mil vítimas do golpe por dia.
Em comparação o mês anterior, o número de vítimas do golpe foi 25% maior. Em julho o número de vítimas era estimado em 340 mil, ou seja, um crescimento de 30% em dois meses. O estudo continua apontando São Paulo como o epicentro dos ataques, com 107 mil afetados, seguido pelo Rio de Janeiro, com 60 mil, e Minas Gerais com 43 mil.
Um golpe de engenharia social
Emilio Simoni, diretor do dfndr lab, explica a estratégia utilizada pelos golpistas: “A Clonagem de WhatsApp é um golpe que começa com a Engenharia Social, um método de ataque em que uma pessoa mal-intencionada faz uso da manipulação psicológica para induzir alguém a realizar ações específicas, como compartilhar informações pessoais, baixar aplicativos falsos ou abrir links maliciosos”.
“No caso da Clonagem, o cibercriminoso pede especificamente os dados pessoais, número de celular e o código de confirmação que dá acesso ao WhatsApp da vítima”, alerta o diretor. De posse do número de celular e do código de confirmação, o cibercriminoso pode acessar o WhatsApp da vítima.
“Ao acessar o app de mensagens, o golpista inicia conversas com os contatos da vítima e, de posse dos dados pessoais do dono da conta, utiliza mais uma vez da Engenharia Social para convencer essas pessoas a prestar favores, visando ganho financeiro”, explica Simoni.
A clonagem do WhatsApp é um tipo de Phishing, onde o criminoso convence a vitima a fornecer informações que irão possibilitar o golpe.
O especialista faz também uma recomendação para quem suspeitar de golpes como este: “ao ver alguma mudança de número, ligue para seu contato ou até mesmo faça uma videochamada, para garantir que aquela pessoa é realmente quem diz ser e, caso reste alguma dúvida, não informe dados pessoais, não clique em links enviados e não realize transações financeiras”.
Prejuízo para as vítimas
Diferente de outras ameaças digitais, os golpes de Clonagem e Falsificação de WhatsApp quase nunca usam sistemas sofisticados ou softwares de última geração. “O sucesso desta técnica depende da relação estabelecida entre o golpista e a vítima, que tenta ganhar sua confiança. Por isso, a melhor forma de evitar estes ciberataques é a prevenção”, destaca Simoni.
O diretor também indica que o risco é ainda maior àqueles que trabalham utilizando o celular: “O uso do smartphone pessoal para fins pessoais e profissionais facilita o acesso de cibercriminosos a informações confidenciais, inclusive de empresas. Os dados corporativos são muito valiosos para cibercriminosos e os prejuízos causados pelos vazamentos deles são incontáveis, ultrapassando os danos financeiros e podendo afetar a confiança dos clientes e até a reputação da empresa”.
Como se proteger
Para se proteger, a primeira dica é nunca compartilhar códigos de confirmação com terceiros, seja qual for o pretexto usado. Golpistas costumam entrar em contato com vítimas se passando por bancos, sites de e-commerce, institutos de pesquisa ou marcas realizando promoções, e pedem um “código de confirmação”, que é justamente o código que dará acesso ao WhatsApp da própria vítima.
Outra dica e ativar a autenticação em dois fatores, também chamada de verificação em duas etapas, que pede um segundo código de segurança, além do código de confirmação, ao configurar o app em um novo aparelho. Isso dificulta a ação dos golpistas.