Bandidos usam Google Voice para aplicar golpes nos EUA

Um golpe semelhante ao da clonagem do WhatsApp, bem conhecido dos brasileiros, está sendo utilizado por criminosos dos Estados Unidos para roubar contas ou criar perfis que possam ser usados em atividades criminosas. No centro da questão está o Google Voice, um serviço pouco usado de telecomunicações da gigante, que está sendo utilizado para aplicar fraudes telefônicas em nomes de terceiros.

• Confira 10 passos para fugir de crimes e golpes nas redes sociais
• Malware usa mensagens diretas do Twitter para se espalhar

O FBI emitiu alerta sobre as campanhas, que atingem principalmente aqueles que publicaram os próprios telefones em sites de vendas, anúncios de animais perdidos e outras circunstâncias em que os números são o meio de contato. Os bandidos enviam SMS ou usam mensageiros e se passam por interessados, solicitando um código de verificação como meio de confirmar que a oferta é legítima e não estão falando com um sistema automatizado.

Enquanto conversam, porém, a conta do Google Voice está sendo ativada com o número da vítima, que ao passar o código, permite a criação do perfil. De acordo com as autoridades americanas, em alguns casos, a tática também pode ser útil para o roubo de contas do Gmail e outras plataformas da empresa, abrindo as portas para o roubo de identidade credenciais ou informações sensíveis, além da realização de novas atividades fraudulentas em nome de terceiros.

No caso do Google Voice, especificamente, o intuito é utilizar o número e o serviço de telecomunicações para a realização de fraudes telefônicas envolvendo, inclusive, a obtenção de novos perfis fraudados em nome de pessoas aparentemente confiáveis. Anúncios fraudulentos de compra e venda também poderiam ser realizados pelos criminosos, que tentariam obter depósitos ou informações bancárias de mais vítimas.

A recomendação do FBI a quem cair no golpe é o contato com o Google, que deve prestar assistência para a recuperação da conta, bloqueio de perfis falsos e, principalmente, recuperação do próprio número. O mesmo também vale para contas do Gmail e outras plataformas que possam ter sido roubadas como parte do ataque.

Para todos os casos, a principal recomendação é de nunca passar códigos de verificação ou senhas de autenticação a terceiros. Elas são para uso único e exclusivo dos próprios donos das contas, assim como senhas de acesso e demais credenciais, que jamais serão solicitadas pelos serviços. Vale a pena, ainda, evitar a publicação de e-mails e telefones, a não ser que totalmente necessário, e evitar negociações pessoais de compra e venda, preferindo as plataformas oficiais de sites do tipo.

Fonte: FBI Oregon