12 mil brasileiros são vítimas de clonagem de WhatsApp por dia
Por Felipe Demartini | 18 de Setembro de 2020 às 13h47
A clonagem de contas do WhatsApp se tornou o crime digital mais popular do Brasil em 2020, com nada menos do que 12 mil pessoas se tornando vítima dos ataques a cada dia. De acordo com números divulgados pelo dfndr lab, o laboratório especializado em segurança digital da PSafe, foram nada menos do 377,3 mil pessoas atingidas pela prática apenas no mês de agosto de 2020, um crescimento de mais de 90% em relação aos números registrados em janeiro deste ano.
- Como descobrir se um celular usa um IMEI clonado
- Ransomware e phishing lideram golpes mais populares no segundo trimestre de 2020
- Mais de 47 milhões de tentativas de phishing foram registradas em 2020
De acordo com os números, São Paulo foi o estado mais atingido pelos ataques, com 68,5 mil pessoas afetadas, seguido do Rio de Janeiro (41,4 mil) e Minas Gerais (28,2 mil). Os golpes, segundo a PSafe, acompanham o crescimento de fraudes ligadas ao coronavírus, o tema mais em voga entre os ataques digitais não apenas no Brasil, mas também no restante do mundo.
A engenharia social é a base desse tipo de golpe, como conta Emilio Simoni, diretor do dfndr lab. Segundo ele, os golpistas podem se passar, por exemplo, como pesquisadores do Instituto DataFolha, realizando pesquisas sobre a pandemia, ou como representantes do TeleSUS, realizando consultas telefônicas sobre a saúde do usuário e seus familiares. Afirmando estarem fazendo um estudo, eles afirmam que um código será enviado ao celular e deve ser passado a eles para validar as respostas — se trata, na realidade, dos dígitos de verificação do WhatsApp, que está sendo ativado em outro celular durante a conversa.
Uma vez clonada a conta, os criminosos se passam pela vítima e passam a pedir dinheiro para os contatos, afirmando que tiveram o cartão bloqueado e precisam de uma transferência ou pagamento urgente, entre outras variações do mesmo discurso. Novamente, aponta o especialista, é a engenharia social em ação, com a necessidade de rapidez sendo não apenas um fator de pressão para os contatos que envolvem amigos e familiares, enquanto, muitas vezes, o responsável pela conta ainda nem chegou a perceber o que está acontecendo.
Simoni aponta ainda um risco maior para quem trabalha com o mensageiro e pode acabar vendo informações pessoais de clientes, fornecedores e parceiros, além da própria empresa, caindo na mão dos criminosos após a clonagem. Tais dados, aponta, são valiosos tanto para as próprias operações de engenharia social quanto para outras práticas fraudulentas, que podem envolver desde o vazamento do que foi obtido até extorsões para que isso não aconteça. Ele ressalta, ainda, os prejuízos à confiança e imagem de uma marca oriundos de situações assim.
Top 3 golpes brasileiros
O especialista também chama a atenção para outras táticas usadas pelos criminosos para persuadir a vítima, como ofertas e promoções falsas no comércio eletrônico ou em redes de hotéis e restaurantes. Novamente, o código do WhatsApp é solicitado para validar o suposto benefício e a vítima acaba passando não apenas os dígitos, como também outros dados pessoais, possibilitando golpes que podem ir além da própria clonagem do mensageiro.
As falsas promoções, inclusive, também aparecem entre os três maiores golpes usados contra os brasileiros. Em agosto, foram mais de 267 mil acessos e compartilhamentos de falsas ofertas desse tipo, enquanto as fake news, novamente, relacionadas à saúde, aparecem como a terceira categoria mais popular, com 13,3 mil detecções no último mês. No total, a PSafe identificou mais de 17 mil tentativas de fraude ativas no país, atingindo 4,6 milhões de pessoas.
Para se proteger, a PSafe indica o uso de uma solução de segurança em todos os dispositivos, que devem ser mantidas ativas e atualizadas. Além disso, é importante ativar a autenticação em duas etapas no WhatsApp, com o aplicativo passando a exigir um código adicional, que deve ser conhecido apenas pelo usuário, antes de ser acessado em um novo aparelho. Além disso, claro, a principal dica é manter a atenção redobrada às tentativas de golpe, jamais passando os dígitos de verificação do mensageiro para terceiros.
Fonte: Dfndr Lab