Só no mês de janeiro, golpes no WhatsApp fizeram 24,2 mil vítimas no Estado do Rio, segundo levantamento do dfndr lab, laboratório especializado em segurança digital da PSafe. No país, estima-se que 198,1 mil brasileiros caíram na isca dos golpistas e tiveram o WhatsApp clonado no mês passado. A maior parte dos casos foram registrados na região Sudeste: além do Rio, São Paulo (41,2 mil vítimas) e Minas Gerais (15,9 mil). Ainda conforme o levantamento, a falsa vaga de emprego foi a temática mais utilizada nos golpes. Como a procura por emprego é alta, os criminosos ofertam supostas oportunidades em empresas conhecidas para atrair as vítimas.
Os golpistas enviam uma mensagem via WhatsApp informando que empresas, como SESI e Atacadão estão oferecendo vagas de emprego. Ao clicar no link, a vítima é direcionada a um site falso que disponibiliza um questionário com perguntas simples, como "Você tem carteira de trabalho?". No entanto, independente da resposta, a vítima é induzida a compartilhar o link do golpe com mais dez contatos para desbloquear a suposta vaga. Mas na verdade, não existe oportunidade alguma e a vítima está possibilitando que o golpista utilize este artifício para disseminar outros golpes à lista de contatos do aplicativo.
Outra fraude utiliza sites de anúncio com vendas e desapegos como porta de entrada para a armadilha. Os cibercriminosos encontram usuários, que anunciaram em sites como a OLX, instalam o WhatsApp no celular deles com o número da vítima e entram em contato com ela para pedir o PIN que o próprio app envia para criar a conta. Os golpistas alegam que só assim o anúncio entrará no ar, mas com o código conseguem clonar e acessar os contatos do WhatsApp. Com isso, eles se passam pelo dono da conta clonada e pedem dinheiro às pessoas da lista de contatos, geralmente via transferência bancária.
Os golpistas enviam uma mensagem via WhatsApp informando que empresas, como SESI e Atacadão estão oferecendo vagas de emprego. Ao clicar no link, a vítima é direcionada a um site falso que disponibiliza um questionário com perguntas simples, como "Você tem carteira de trabalho?". No entanto, independente da resposta, a vítima é induzida a compartilhar o link do golpe com mais dez contatos para desbloquear a suposta vaga. Mas na verdade, não existe oportunidade alguma e a vítima está possibilitando que o golpista utilize este artifício para disseminar outros golpes à lista de contatos do aplicativo.
Outra fraude utiliza sites de anúncio com vendas e desapegos como porta de entrada para a armadilha. Os cibercriminosos encontram usuários, que anunciaram em sites como a OLX, instalam o WhatsApp no celular deles com o número da vítima e entram em contato com ela para pedir o PIN que o próprio app envia para criar a conta. Os golpistas alegam que só assim o anúncio entrará no ar, mas com o código conseguem clonar e acessar os contatos do WhatsApp. Com isso, eles se passam pelo dono da conta clonada e pedem dinheiro às pessoas da lista de contatos, geralmente via transferência bancária.
Para aumentar os lucros às custas das vítimas, os criminosos estão aperfeiçoando as táticas e agora tentam arrancar dinheiro de figuras públicas. O chamado "golpe da festa" é direcionado à atores, youtubers e influenciadores. O alvo desta armadilha são os famosos, suas famílias e amigos. “No golpe da festa, o criminoso pesquisa por eventos que terão a presença de pessoas famosas. Depois, se passando pelo organizador da festa, o golpista entra em contato com a potencial vítima para solicitar uma suposta confirmação de identidade. Para realizar a confirmação, a pessoa precisa informar um código enviado ao seu celular. Contudo, o que a vítima não percebe é que este código se trata de um PIN de seis dígitos que libera acesso à sua conta do WhatsApp. Ao fornecê-lo, ela tem a sua conta no mensageiro bloqueada em seu celular e liberada no aparelho do atacante”, explica Emilio Simoni, diretor do dfndr lab.
Como se proteger
Emilio Simoni, diretor do dfndr lab, listou alguns cuidados que as pessoas devem adotar para não cair em golpes nas redes sociais:
O primeiro passo é ter cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. A recomendação é que verifique as informações compartilhadas nos sites oficiais das empresas, e desconfie de promoções, brindes e descontos.
Para aumentar a segurança, outra dica é ativar a autenticação em dois fatores, disponível no próprio WhatsApp. Ao entrar no aplicativo, clique em 'configurações', depois em 'conta' e selecione a opção 'confirmação em duas etapas'. Desta forma, o usuário precisará escolher seis dígitos para ativar o PIN de segurança, que será solicitado de tempos em tempos ao entrar no app.
Caso suspeite do link, uma alternativa gratuita é acessar (www.psafe.com/dfndr-lab/pt-br) para constatar a veracidade. É preciso copiar e colar o link na caixa central do site em questão.
Como se proteger
Emilio Simoni, diretor do dfndr lab, listou alguns cuidados que as pessoas devem adotar para não cair em golpes nas redes sociais:
O primeiro passo é ter cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. A recomendação é que verifique as informações compartilhadas nos sites oficiais das empresas, e desconfie de promoções, brindes e descontos.
Para aumentar a segurança, outra dica é ativar a autenticação em dois fatores, disponível no próprio WhatsApp. Ao entrar no aplicativo, clique em 'configurações', depois em 'conta' e selecione a opção 'confirmação em duas etapas'. Desta forma, o usuário precisará escolher seis dígitos para ativar o PIN de segurança, que será solicitado de tempos em tempos ao entrar no app.
Caso suspeite do link, uma alternativa gratuita é acessar (www.psafe.com/dfndr-lab/pt-br) para constatar a veracidade. É preciso copiar e colar o link na caixa central do site em questão.
Publicidade
Outra dica é utilizar soluções de segurança no celular que disponibilizam proteção contra clonagem no WhatsApp. O dfndr security, por exemplo, envia alertas de segurança para os usuários sempre que uma tentativa de clonagem é detectada.
*Estagiária sob supervisão de Bete Nogueira
