[Segurança] Golpes no WhatsApp

Eu já escrevi uma dezena de posts aqui no blog sobre os golpes com o WhatsApp. Eu abordo esse tema frequentemente pois ele é um dos principais (se não for "o principal") golpe online que acontece aqui no Brasil, e que faz a festa para centenas ou milhares de cibercriminosos.

Mesmo em pleno 2021, muita gente ainda cai nos golpes do WhatsApp. E, as vezes, vejo casos aonde as vítimas transferem uma pequena fortuna para os fraudadores, como nu caso recente em que tos criminosos conseguiram roubar cerca de R$ 260 mil de três idosos em Goiás :(

Quem diria, o golpe do WhatsApp já ganhou um novo nome: "bença tia".

As fraudes financeiras começam com a tentativa de invadir ou personificar a conta no WhatsApp em nome de uma pessoa, e conseguir dinheiro de sua rede de contados, como se fosse um empréstimo. Mas as modalidades de golpes e ameaças também incluem as fake news e mensagens maliciosas. Veja um sumário abaixo:

• Empréstimos fraudulentos: Esse golpe é uma verdadeira pandemia digital aqui no Brasil! Os criminosos se identificam como sendo a vítima e conversam com parentes e amigos dela via WhatsApp, aproveitando a sensação de confiança para pedir dinheiro emprestado. A vítima, crente que está conversando com uma pessoa conhecida, transfere o dinheiro para uma conta de terceiro, informada pelo fraudador. Em alguns casos os criminosos conseguem roubar milhares de reais de uma única vítima :(

• Clonagem da conta de WhatsApp: Criminosos tentam conseguir acesso a conta do WhatsApp das vítimas transferindo a conta para seus celulares. Para isso, usam diversas formas de engenharia social para tentar obter o código de ativação do WhatsApp, que é enviado por SMS para o número telefônico original quando você tenta passar sua conta para outro número. No golpe mais comum, o criminoso se passa por uma empresa conhecida, como sites de compra e venda, restaurantes ou por um organizador de eventos. O golpista entra em contato avisando sobre um suposto erro, suspeita de fraude ou, simplesmente, oferecendo uma promoção para a vítima, que deve ser confirmada através de um código enviado por SMS - justamente o código de verificação do WhatsApp, que é enviado para validar a troca de conta. Se a vítima informar o código, o criminoso imediatamente transfere o WhatsApp da vitima para o seu aparelho;

• Contas falsas: Um golpe absurdamente simples, mas que ficou popular e consegue enganar muita gente é o uso de contas falsas para enganar os contatos da vítima. O criminoso simplesmente cria uma nova conta no WhatsApp, em seu próprio número telefônico, mas utiliza os dados públicos da vítima: o nome, foto de perfil e status. Em seguida, entra em contato com os amigos da vítima dizendo que "trocou de número" e conta uma história para pedir dinheiro emprestado;

• Phishing e links maliciosos: o WhatsApp também é usado para compartilhar mensagens com falsas promoções, que levam os usuários a links maliciosos. Esse tipo de golpe é mais comum com falsas promoções prometendo prêmios em datas comemorativas, mas em 2020 também foi muito usado para compartilhar falsas ofertas de remédios, vacinas e produtos para combater o Coronavírus, incluindo mensagens sobre o auxílio amergencial e a distribuição de álcool em gel. 
• Fake News: Não podemos nos esquecer das fake news, que são frequentemente compartilhadas em grupos no WhatsApp. Principalmente na pandemia, essas mensagens se propagaram para compartilhar falsas promessas de cura ou críticas a formas comprovadas de proteção. O WhatsApp foi obrigado a criar medidas para frear o compartilhamento das notícias falsas, como limitar o encaminhamento de mensagens muito compartilhadas para um contato por vez. 

Infelizmente há muito pouco que nós, profissionais de segurança e empresas, possamos fazer para evitar o golpe do WhatsApp, uma vez que ele explora diretamente a boa vontade da vítima através de engenharia social. Ou seja, não houve exploração de vulnerabilidade nem invasão da conta, a própria vítima transfere o dinheiro de boa vontade. Depois que descobre que foi enganada, a vítima deve procurar seu banco e a polícia, para fazer um boletim de ocorrência. Mas há pouca chance de conseguir recuperar o dinheiro, pois  normalmente os criminosos usam contas correntes abertas em nome de laranjas (ou abertas com documentos falsos) e transferem o dinheiro para outras contas imediatamente, assim que recebem os valores transferidos pela vítima.

A primeira medida de proteção é ativar uma senha para acesso e ativação da conta do WhstaApp, conhecida como "verificação em duas etapas". Veja esse vídeo do próprio WhatsApp explicando como ativar a senha:

Além de ativar o segundo fator de autenticação do WhatsApp, uma dica importante é restringir o acesso a sua foto de perfil apenas para seus contatos, o que é feito nas opções de Privacidade da sua conta.

Além disso, e o mais importante: se em algum momento um conhecido ou parente te procurar pedindo dinheiro emprestado ou ajuda para pagar uma conta, ligue para essa pessoa para ter certeza de que não está falando com um fraudador.

Para saber mais:

• Cinco golpes no WhatsApp para ficar de olho em 2021
• Quatro pessoas são presas suspeitas de aplicar golpe ‘bença tia’ por app de mensagem e dar prejuízo de R$ 260 mil a três idosos
• Clonagem do WhatsApp | Bandidos fingem ser atendentes e até usuários
• Criminoso que dá golpe do WhatsApp clonado debocha de vítimas: 'Hoje só consegui R$ 2.500'; OUÇA
• 'Clonagem' de perfil: como golpistas pedem dinheiro sem roubar a conta do WhatsApp
• Reportagem no Fantástico em 2017, só para lembrar que esse golpe não deveria ser novidade para ninguém: Bandidos aplicam golpe via WhatsApp para tirar dinheiro de vítimas