Golpes no WhatsApp: saiba como se proteger dos ataques mais comuns
Por Felipe Demartini • Editado por Claudio Yuge |
Hoje, é quase impossível achar alguém que não tenha passado por pelo menos uma tentativa de golpe no WhatsApp. O mensageiro é incrivelmente popular entre os usuários brasileiros, possibilitando comunicação em tempo real, mas também abrindo brechas para o roubo de contas e mensagens com falsas promoções e promessas de auxílio do governo, em combinação com fraudes no Pix e outros tipos de explorações maliciosas.
Novas vias de ataque estão surgindo o tempo todo, enquanto a eficácia de alguns golpes faz com que eles se tornem absolutamente comuns, sendo aplicados em massa e fazendo milhares de vítimas através do WhatsApp. Saber o que esperar e, principalmente, em que prestar atenção pode ajudar os usuários a evitarem ser vítimas de fraudes.
Conheça agora os golpes mais comuns e como proteger o WhatsApp contra eles:
Familiares ou amigos pedindo dinheiro
Pais e cônjuges são o principal foco de golpes desse tipo, que tentam simular a identidade de uma pessoa real para pedir dinheiro. O roteiro costuma ser o mesmo, com o golpista se passando por um conhecido e dizendo ter trocado de número, pedindo a substituição do contato, antes de pedir uma transferência via Pix para o pagamento de contas ou boletos que vencem no mesmo dia.
Bancos de dados vazados e documentos públicos são a via usada pelos criminosos para obter os números de telefone e é por isso que os golpes, normalmente, são focados em familiares. A tentativa de fraude contra pessoas mais velhas também aumenta a possibilidade de sucesso do golpe, afinal de contas, quem recusaria ajuda a um filho, por exemplo?
Em outros casos, um perfil legítimo, roubado de alguém, também pode ser usado para pedidos de dinheiro a contatos, também sob alegação de uma falsa emergência. Enquanto a preferência dos bandidos é a transferência via Pix, tais incidentes também podem levar ao roubo de dados ou instalações de vírus.
Em todos, o ideal é desconfiar de abordagens desse tipo. Antes de enviar dinheiro ou fazer pagamentos, certifique-se por outros meios que o número do familiar realmente mudou ou garanta estar falando com a pessoa de verdade antes de completar o processo. Desconfie caso o contato apareça após mensagens de mudança de código do WhatsApp, elas podem indicar que o número está sendo usado em um novo aparelho pelos golpistas.
Golpe da vaga de emprego
Diante da crise instalada no Brasil, com altos índices de desemprego e valores altos no mercado, as fraudes envolvendo supostas posições de trabalho se proliferaram. Distribuídas em massa, as mensagens usam o nome de marcas consagradas como Amazon e Magazine Luiza para prometer aos candidatos serviços com altos ganhos, que podem ser feitos de casa em meio-período.
Parece bom demais para ser verdade e realmente é. Tais mensagens são iscas para obter dados pessoais ou induzir a entrada em programas de afiliados, com os ganhos por cadastro indo ao bolso dos golpistas. Em outros casos, pagamentos via Pix podem ser solicitados para candidatura em uma vaga de emprego ou acesso a falsas ferramentas de trabalho.
Os sites oficiais das empresas costumam ter espaços com as vagas de trabalho disponíveis e é lá que os que procuram trabalho devem buscar as posições disponíveis. Os contatos sobre emprego dificilmente virão pelo WhatsApp, principalmente nos casos em que o usuário já não esteja fazendo parte do processo seletivo da companhia em questão. Jamais preencha cadastros ou faça pagamentos relacionados a esse tipo de proposta.
Contatos em nomes de bancos, lojas, empresas ou órgãos do governo
Criminosos também podem criar perfis falsos em nome de grandes lojas, órgãos do governo, empresas e outras. As abordagens são as mais diversas, desde cobranças de supostas dívidas não pagas e ofertas imperdíveis em produtos até a oferta de benefícios de auxílio a desempregados ou atingidos pela pandemia, tudo como isca para furtar contas, obter dados pessoais ou roubar informações bancárias.
Tais golpes normalmente levam os usuários a sites fraudulentos, que também podem simular a aparência de domínios reais das empresas e organizações citadas. Os sites de venda falsos servem para obter dados de cartão de crédito, por exemplo, enquanto em outros casos, o atendimento “de mentira” pode solicitar o código de verificação do WhatsApp em uma operação de roubo de conta.
O ideal é ignorar tais contatos e não entregar nenhum tipo de dado, muito menos realizar pagamentos a partir de meios indicados nas mensagens. Caso desconfie que o problema ou cobrança indicado é real, busque meios oficiais de suporte com a empresa ou organização mencionada, enquanto compras somente devem ser realizadas em sites reconhecidos e que tenham credibilidade, a partir de domínios oficiais. Preste atenção em erros de grafia e endereços que simulem os oficiais antes de seguir em frente.
Roubo de contas
Por padrão, o WhatsApp tem um sistema de verificação que utiliza códigos enviados ao telefone antes da liberação de conversas e contatos. Tais sequências são um prato cheio para os golpistas, que buscam furtas os perfis para fazer contato com conhecidos e familiares em busca de dinheiro ou como forma de disseminar golpes ainda mais, apostando na confiabilidade de uma conta legítima.
Os códigos de verificação são de uso único e, também exclusivo, jamais devendo ser enviados a ninguém. Em outros casos mais graves, golpistas também podem clonar chips de celular para obterem tais combinações, assim como aquelas envolvidas na verificação de identidade em sistemas bancários. Na maioria dos casos, o usuário perde acesso ao WhatsApp de forma imediata, enquanto o criminoso já começa a tentar aplicar golpes.
“A primeira recomendação [na maioria dos casos] é aprender a desconfiar. A segunda é ativar a autenticação em dois fatores no WhatsApp, se possível, usando um aplicativo e não SMS. Desta forma, é possível evitar o sequestro de contas”, explica Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da companhia de segurança ESET América Latina.
Quando a verificação em duas etapas está ativada, o WhatsApp vai exigir uma segunda senha, além do código de verificação, antes de liberar a conta. Ambas não devem ser passadas a ninguém e nenhum serviço de atendimento irá solicitar tais informações, que são de uso exclusivo do próprio usuário, apenas para liberação do perfil.
Espionagem, links e vírus
De acordo com a ESET, o termo “spy WhatsApp” costuma aparecer em meio a pesquisas populares no Google, o que mostra um grande interesse dos usuários na leitura de conversas e acesso às mídias trocadas por terceiros. É uma via comum de golpe tanto para quem usa e pode ter sua privacidade violada quanto para quem busca isso, podendo cair em sites fraudulentos.
Evitar o download e a instalação de aplicativos por meio de links recebidos pelo WhatsApp é um bom caminho para se proteger em ambos os casos. O ideal, principalmente no Android, é usar apenas a loja oficial do sistema operacional ou fabricante do aparelho para baixar softwares, sempre prestando atenção em comentários dos usuários e se certificando de que a solução é legítima e reconhecida.
Manter apps de segurança e proteção sempre atualizados e instalados no smartphone também ajuda a evitar golpes assim, além de alertar os usuários sobre o acesso a sites perigosos. Vale a pena lembrar, ainda, que aplicativos espiões se comportam como malwares, podendo colocar as informações à mercê de terceiros e, também, golpistas.
Atualizações falsas e novos recursos
Da mesma forma que na dica anterior, o ideal é sempre ignorar apps que afirmem ser versões do mensageiro com mais recursos ou que prometam atualizações importantes. Não existe WhatsApp rosa, azul ou de outras cores, bem como versões Plus ou com recursos adicionais que não aparecem na edição tradicional.
Tais aplicações costumam ser a isca para a instalação de vírus no celular, seja para exibição de anúncio ou roubo de dados pessoais ou financeiros. Os links para download do WhatsApp podem ser encontrados na página oficial do mensageiro ou diretamente nas lojas de aplicativo, com os usuários devendo evitar instalar a solução a partir de outras fontes.