Tópicos
- Introdução
- O que é o Golpe do Whatsapp? – Amigo ou parente que precisa de dinheiro…
- Golpe do Whatsapp Avançado – Whatsapp Clonado
- Golpe do Whatsapp – Invasão da Caixa Postal
- Como reconhecer um Golpe do Whatsapp?
- Como fazer para se prevenir de um Golpe do Whatsapp?
- Conclusão
Atualmente a segurança online vem ganhando um maior destaque em nossas vidas. Como passamos cada vez mais tempo “conectados”, ficamos cada vez mais expostos a uma nova realidade: os Golpes Virtuais. Se antigamente tínhamos que tomar cuidado ao andar na rua, agora temos que tomar cuidado por onde “andamos” na Internet.
Com isto, a maior plataforma de comunicação online, o Whatsapp (que é propriedade do Facebook), se tornou o ambiente favorito para os golpistas. Isso já não é uma surpresa, considerando o enorme número de usuários da plataforma, que em fevereiro de 2020 já estava em torno de dois bilhões em todo o mundo, e continuou crescendo desde então.
Se adicionarmos a isso o fato de que a maioria dos usuários de Whatsapp está vulnerável, o que torna a plataforma um “campo fértil” e irresistível para os golpistas. Além disso, com o passar do tempo, essa vulnerabilidade vai aumentando, uma vez que as táticas usadas pelos golpistas estão se tornando cada vez mais eficazes e engenhosas.
Como resultado, o Golpe do Whatsapp tem crescido, causando em cada vítima não apenas um prejuízo financeiro, ou de privacidade (com vazamento de informações), mas também um dano psicológico. No ano de 2020 o número total de fraudes denunciadas aumentou drasticamente. A Federação Brasileira de Bancos estima um aumento de 340% no período. E o pior de tudo é que, na maioria dos casos, os autores da fraude não são identificados e nem punidos, tornando o prejuízo irreversível. Com isto a prevenção é a melhor alternativa.
O que é o Golpe do Whatsapp? – Amigo ou parente precisa de dinheiro…
O Golpe do Whatsapp é uma forma de fraude na qual os criminosos fingem ser um conhecido da vítima e então pedem dinheiro a ela. Atualmente a maioria dos criminosos se passa por um amigo ou um parente da família e pede uma ajuda financeira porque “precisam urgentemente pagar uma conta” ou “estão passando por uma emergência e precisam urgentemente de uma quantia para resolver a questão”.
Quase em todos os casos os golpistas fingem estarem com pressa, com o intuito de incitar as suas vítimas a agir imediatamente. Infelizmente muitas vítimas caem na fraude, perdendo, muitas das vezes, milhares de Reais no golpe. Geralmente os criminosos focam em aplicar os golpes em vítimas idosas.
Na maioria dos casos o número de telefone usado pelos criminosos para cometer o golpe do Whatsapp é desconhecido pela vítima, porém com uma foto de perfil conhecida da mesma. Consequentemente a vítima acha que está se comunicando com o amigo ou parente. Os criminosos se passam pelo amigo ou parente dando a justificativa de que trocou de número de telefone, tentando convencer a vítima.
“Olá, mãe! Precisei trocar de ‘chip’, pois perdi meu aparelho. Salva aí o meu novo número!”. Geralmente os criminosos começam a conversa dessa forma.
Como os criminosos conseguem ter acesso à foto de perfil do amigo ou parente, e ao número de telefone da vítima? Com o vazamento de dados das operadoras de celular. Em fevereiro de 2021 foi denunciado um grande vazamentos de dados de operadoras de celular, e esses dados estavam sendo vendidos na Dark Web. Os vazamentos desses dados podem ocorrer tanto por uma invasão Hacker como por funcionários das próprias operadoras de celular. Portanto ninguém está imune.
Com isto os criminosos possuem informações privilegiadas para investigar a vida privada das vítimas, podendo ainda colher mais detalhes nas redes sociais (Facebook, Instagram) de quem são os amigos mais próximos, parentes, postagens, etc. De posse desses detalhes fica mais fácil para os criminosos aplicarem o golpe, e assim ter mais êxito.
Golpe do Whatsapp Avançado – Whatsapp Clonado
O Golpe do Whatsapp Clonado ocorre quando o criminoso “invade” ou “sequestra” a conta do Whatsapp da vítima para praticar o Golpe. De posse da conta da vítima, a fraude passa a ter maior credibilidade, pois, além do criminoso poder se comunicar com as possíveis vítimas por meio do número original, ele também terá acesso à lista de contatos e às conversas do verdadeiro usuário, podendo personalizar ainda mais o Golpe, e convencer as vítimas mais facilmente.
Para um golpista experiente, ou até mesmo inexperiente, “clonar” a conta de Whatsapp de alguém é mais fácil do que parece. Os fatos a seguir podem parecer improváveis ou muito complicados para alguns, porém é mais comum do que a maioria pensa. Veja a situação:
- O criminoso obtém o número de telefone da primeira vítima, e algumas informações privadas;
- O criminoso instala o Whatsapp no seu telefone ou em outro dispositivo qualquer;
- O criminoso entra em contato com a vítima se passando por alguma pessoa conhecida da mesma;
- O criminoso mente para a vítima, dizendo que enviou acidentalmente seu código de verificação do Whatsapp;
- O criminoso, então, engana a vítima convencendo-a a fornecer o código de verificação. O criminoso digita o código de verificação em seu próprio telefone e então ganha acesso à conta de Whatsapp da vítima, e acesso a todos os seus contatos.
Após ter o controle da conta de Whatsapp do usuário, os criminosos tentam entrar em contato com as pessoas mais próximas da vítima, como parentes e amigos, e inventam uma história para pedir dinheiro: “preciso pagar uma conta hoje urgente”, ou “preciso fazer uma transferência, mas meu aplicativo do banco não está funcionando… pode fazer para mim e depois te dou o dinheiro?”. Neste tipo de fraude o êxito dos criminosos acaba sendo maior, pois eles estão de posse da conta original da primeira vítima.
Pessoas idosas, ou pessoas que não estão muito familiarizadas com a tecnologia, ou até mesmo pessoas experientes acabam caindo no golpe, pois acreditam estar falando com o verdadeiro dono do perfil.
Após conseguir bastante dinheiro de várias vítimas, o golpe não pára por aí: os criminosos tentam sequestrar uma nova conta do Whatsapp dentre os contatos da lista da vítima, usando o mesmo passo-a-passo informado acima. Como os criminosos estão utilizando a conta original da primeira vítima, é mais fácil a próxima acreditar, enviar o código, e cair também no golpe, tendo sua conta do Whatsapp também “Clonada”, e o ciclo reinicia. E assim o golpe se perpetua.
Golpe do Whatsapp – Invasão da Caixa Postal
Outro truque utilizado (e mais sofisticado) para “Clonar” a conta de Whatsapp de alguém envolve invadir a caixa postal da vítima para roubar o código de verificação do Whatsapp. Quando o Whatsapp é instalado, ou reinstalado, o aplicativo envia uma mensagem de texto (SMS) para o número de telefone especificado com o código de verificação. No entanto, o criminoso pode informar que não recebeu o código por SMS e pedir para recebê-lo por meio de uma ligação telefônica. Com isto o criminoso está ciente de que a vítima receberá uma ligação do Whatsapp em alguns minutos.
O que o criminoso irá fazer? No exato momento em que a vítima for receber a ligação do Whatsapp, o criminoso irá tentar ligar, também, para o número de telefone da vítima, com o objetivo de deixar o telefone da vítima indisponível para receber ligações (ocupado). Com o telefone ocupado, o código de verificação do Whatsapp será enviado para a caixa postal da vítima.
Então, o criminoso tentará acessar a caixa postal da vítima. Como ele fará isso? Devido a antigas vulnerabilidades das operadoras, o descuido dos usuários, e o fácil acesso a algumas tecnologias que eram restritas a empresas, os criminosos se aproveitam para tentar invadir a caixa postal do usuário.
Devido à popularização, praticidade, e recursos dos aplicativos de mensagem, falar ao telefone hoje se tornou uma ação secundária, perdendo sua importância com o passar dos anos. Porém as operadoras de telefonia continuam insistindo nesse formato ultrapassado, e ativam, sem a nossa autorização, serviços que nunca utilizamos. E um desses serviços é o de Caixa Postal.
Acredito que poucas pessoas utilizam o serviço de Caixa Postal, até porque, atualmente, existem outras formas de contatar uma pessoa caso ela não atenda ao telefone. O importante é que, sem visar à segurança, as operadoras continuam ativando esses serviços nos planos sem o usuário pedir. Sendo mais uma alternativa para os criminosos aplicarem o golpe do Whatsapp.
Antes da invasão ao aplicativo Telegram de celulares de autoridades em 2019 (um hacker teve acesso às conversas privadas de algumas autoridades), era possível o usuário acessar sua caixa postal, sem solicitação de qualquer senha, apenas ligando, do seu próprio telefone, para o seu próprio número de telefone. A lógica das operadoras era a seguinte: “Se o dono do número está ligando para o seu próprio número, então posso dar acesso à caixa postal, pois apenas ele conseguiria ligar para o próprio número…”. Não era tão lógico assim.
Sabendo desta informação, como um criminoso pode invadir a caixa postal de alguém? Simples: simulando uma ligação a partir do número da vítima para o próprio número da vítima.
Muitas pessoas já devem ter percebido, mas quando recebemos uma ligação de um operador de telemarketing ou de um atendente de Call Center, e queremos retornar a ligação, nem sempre conseguimos. Isso ocorre porque essas empresas costumam alterar o “Caller ID” da linha utilizada, colocando um número fictício, para que a pessoa que está recebendo a ligação não saiba a origem da mesma. Isso também é utilizado para burlar bloqueios, pois se um usuário bloquear o número é só a empresa alterar novamente o “Caller ID”.
Esse tipo de artifício pode ser feito de forma muito simples em sistemas VoIP. Existem muitos sistemas de telefonia VoIP online que permitem colocar qualquer Caller ID, e com isto simular a origem da ligação. Para um criminoso invadir uma caixa postal, bastava utilizar um desses serviços VoIP, colocar o Caller ID da vítima, e fazer uma ligação para a vítima. Com acesso à caixa postal, o criminoso ouvia o código de verificação do aplicativo, clonava o Whatsapp da vítima, e iniciava o golpe do Whatsapp.
Após às invasões do Hacker às contas de Telegram de autoridades em 2019, as operadoras de celular corrigiram esta falha (assim espero). Tente ligar para o seu próprio número e faça o teste. Mas o perigo não pára por aí: é possível invadir a caixa postal de outra forma, com o auxílio das mesmas ferramentas.
Como falei anteriormente, as operadoras costumam ativar o serviço de caixa postal sem a autorização do usuário. Como a maioria dos usuários nem sabe que o serviço está ativo, não se preocupam em colocar uma senha forte na caixa postal. E geralmente, quando as operadoras ativam o serviço, ele é ativado com uma senha de acesso padrão, como “1111”, “0000”, ou “9999”. Desta forma, os criminosos podem simular uma ligação com o número da vítima para o serviço de caixa postal (utilizando um serviço VoIP), e ficar tentando combinações de números até descobrir a senha e invadir a caixa postal da vítima.
Depois de descobrir a senha e invadir a caixa postal da vítima, se torna fácil conseguir “clonar” o Whatsapp da mesma, utilizando os procedimentos citados anteriormente para solicitar o código de verificação e ocupar a linha da vítima. E o processo continua com outras vítimas potenciais da lista de contatos. E o golpe do Whatsapp continua…
Como reconhecer um Golpe do Whatsapp?
O Golpe do Whatsapp pode ser muito difícil de detectar, especialmente quando o criminoso assumiu o controle da conta do Whatsapp de uma pessoa conhecida da vítima. No entanto, muitas vezes há alguns sinais que podem indicar que você pode estar lidando com um criminoso. Esses sinais podem ser bem sutis:
Urgência
Um sinal recorrente na maioria dos casos de golpe do Whatsapp é a sensação de urgência. Os criminosos fingem estar com pressa e tem a habilidade de deixar suas vítimas bem confusas, pressionando-as a agir rapidamente e a transferir a quantia solicitada o mais rápido possível. Um exemplo da vida real de um golpe deste tipo seria uma conversa mantida entre uma mãe e sua “suposta” filha. Neste caso o criminoso finge ser a filha da vítima, e diz à vítima que está com duas contas em atraso. Então pergunta a ela: “Mãe, poderia me emprestar esse dinheiro para eu poder pagar as contas?”.
Outro possível cenário, num golpe do Whatsapp, pode acontecer como o seguinte: você, inesperadamente, recebe uma mensagem de um suposto amigo, parente ou conhecido. Ele diz a você que trocou de número de telefone. Então, na mensagem seguinte, ele te pede algum dinheiro. Em seguida te envia os dados bancários. Os dados bancários e o titular da conta são desconhecidos para você. E você não quer constranger a pessoa verificando ou questionando os dados bancários…
Lembre-se: se isso acontecer, é um golpe do Whataspp.
O Criminoso nunca vai falar com você por telefone
O sinal anterior pode não ter muita relevância quando a conta do Whatsapp da pessoa conhecida foi clonada, pois neste caso você estaria conversando com o perfil original da pessoa (de posse do criminoso naquele momento). Desta forma fica difícil desconfiar que você esteja conversando com um criminoso. Neste caso, se surgir algum pedido de dinheiro, peça para tratar o assunto por telefone.
Se for um golpe do Whatsapp, o criminoso irá inventar uma série de justificativas para não fazer a ligação. Pois ele sabe que se você ouvir a voz dele irá descobrir que se trata de um golpe.
Desconfie, também, da linguagem utilizada, forma de escrever, erros ortográficos e gramaticais. Se você prestar bastante atenção nisso quando desconfiar de algum golpe do Whatsapp, verá que o padrão de escrita será diferente da pessoa real a qual o criminoso está se passando.
Pedidos de depósitos em contas de pessoas que você não conhece
Usualmente, num golpe de Whatsapp, os criminosos pedem para você fazer uma transferência bancária para a conta de uma pessoa desconhecida, muitas vezes essa conta bancária pertence a um “Laranja”, e é utilizada para não identificar o verdadeiro estelionatário. A partir daí, a quantia é transferida para uma série de outras contas, sendo praticamente impossível rastrear o caminho do dinheiro e reaver o mesmo. Portanto, se pedirem para depositar dinheiro na conta de uma pessoa que você não conhece, é um golpe do Whatsapp.
Uma forma de o criminoso tentar convencer a vítima a depositar dinheiro na conta de uma pessoa desconhecida é dizer que deve dinheiro a esta pessoa. Então ele irá pedir para depositar o dinheiro diretamente na tal conta bancária. Para dar maior credibilidade ao pedido, o criminoso pode dizer que está tendo dificuldades para transferir a quantia pelo aplicativo do banco, citando algum tipo de mensagem de erro e pedindo para você tentar porque é urgente e importante que esse dinheiro seja depositado na hora. Na maioria dos casos são contas bancárias de “laranjas”, e o destino final do dinheiro será dificilmente identificado.
Como fazer para se prevenir de um Golpe do Whatsapp?
Embora seja importante entender como é um Golpe do Whatsapp, como os criminosos agem, e os sinais de um golpe em execução, você também precisa saber como se prevenir deste tipo de golpe. Para se proteger, e proteger também os seus contatos, nós recomendamos que você siga as dicas abaixo.
Dicas para se prevenir de um Golpe do Whatsapp:
- Se você receber uma mensagem de alguém pedindo dinheiro, primeiro verifique se o número do telefone está correto. Se um suposto parente, amigo, ou conhecido disser que trocou de número e, em seguida, pedir dinheiro, suspeite imediatamente.
- Pare por um momento e analise a linguagem e o estilo de escrita utilizado na mensagem. É diferente do usual? Então há uma grande chance de você estar conversando com um criminoso.
- Tente fazer uma ligação para o número da pessoa que está te pedindo dinheiro. Se for um golpista, ele será rapidamente desmascarado.
- Se o criminoso não atender ao telefone, e você ainda tiver dúvida, tente ligar para o “número antigo” do seu amigo, parente ou conhecido, ou tente se comunicar com ele de outra forma (e-mail, SMS, etc.) para confirmar a história.
- Não deixe o criminoso te pressionar. Pense de forma lógica e mantenha a calma. Se alguém pedir dinheiro para pagar uma dívida urgente, pergunte-se se o atraso de algumas horas fará alguma diferença.
- Se você suspeita da pessoa com quem está conversando, faça uma pergunta que apenas seu amigo, parente ou conhecido poderia responder.
- Coloque uma senha segura na sua caixa postal, e uma senha que só você saiba. Caso não utilize o serviço, veja com a operadora só pode desativá-lo. Desta forma haverá uma dificuldade maior para o criminoso acessar sua caixa postal e recuperar o código de verificação do Whatsapp.
- Se alguém pedir para enviar um código de verificação: Nunca faça isto! Sempre busque tentar contato com a pessoa que você pensa que está falando de forma diferente. Lembre-se de que, se uma pessoa precisa de um código de verificação, ela pode simplesmente pedi-lo novamente ao Whatsapp em vez de pedir a você.
- Ative a Confirmação em Duas Etapas do Whatsapp. Este recurso adiciona uma camada extra de segurança à sua conta do Whatsapp. Uma vez ativado, se a conta do Whatsapp for configurada em outro dispositivo, o Whatsapp irá requisitar a senha de seis dígitos configurada na confirmação em duas etapas, além do código de verificação que é enviado por SMS. Este recurso dificulta, e muito, que um criminoso “clone” seu Whatsapp. Para ativar:
- Abra o WhatsApp e toque em Configurações.
- Toque em Conta > Confirmação em duas etapas > Ativar.
- Insira um PIN de 6 dígitos e, em seguida, confirme-o.
- Insira um endereço de e-mail ao qual você tem acesso ou toque em Pular se não quiser adicionar um endereço de e-mail. Recomenda-se que você adicione um endereço de e-mail para que você possa redefinir a confirmação em duas etapas no futuro e manter sua conta segura.
- Toque em Avançar.
- Confirme o endereço de e-mail e toque em Salvar ou OK.
- Outra dica importante é exibir a foto do seu perfil apenas para os seus contatos. Isso evita que o criminoso consiga ter acesso à sua foto de perfil e a utilize para aplicar o golpe do Whatsapp nos seus contatos. Como fazer:
- Abra o WhatsApp e toque em Configurações.
- Toque em Conta > Privacidade > Foto do perfil.
- Escolha a opção “Meus contatos“.
O uso consciente do Whatsapp protege você e seus contatos
Lembre-se que as dicas fornecidas acima não protegem apenas você, mas também os contatos da sua lista. Se o seu Whatsapp for clonado, os criminosos podem facilmente enganar os seus contatos e, possivelmente, também conseguir clonar o Whatsapp de seus amigos e familiares. Pense que um descuido pode trazer um transtorno enorme aos seus amigos e familiares. Se perceber que sua conta do Whtasapp foi invadida, avise imediatamente aos seus contatos. Seguindo as dicas acima você protege a si mesmo e aos seus contatos!
Leia também o nosso post “Identificando um Email Falso“, e se proteja também de falsos emails que os usuários recebem constantemente.
A melhor solução é sempre a prevenção. Caso precise de suporte e de mais informações sobre o tema, entre em contato conosco. Conheça, também, nossos serviços de TI.
Grande ideia essa publicação. Muito obrigado por enviar. Abs
Excelente post. Parabéns.
Parabéns pelo trabalho de informação. Revisei meu WhatsApp e criei senha para a caixa postal. 🙏🏻. Mandei para meus grupos também ! Obrigada Tiago – ACTM