Mais de 5 milhões de brasileiros foram vítimas do golpe de Clonagem de WhatsApp em 2020
Especialistas alertam que as redes sociais têm sido os principais meios utilizados por cibercriminosos para atrair vítimas do golpe.
Projeções recentes feitas pelo dfndr lab, laboratório especializado em segurança digital da PSafe, apontam que mais de 5 milhões de brasileiros foram impactados pelo golpe de Clonagem de WhatsApp somente em 2020. O aplicativo de mensagem é atrativo para cibercriminosos por ser um dos mais utilizados em todo o mundo, logo, se tornando um ambiente fértil para este e outros golpes. No ranking dos estados brasileiros mais afetados pelo golpe estão São Paulo, em primeiro lugar, com 1.2 milhão de vítimas, seguido pelo Rio de Janeiro com 712 mil e em terceiro Minas Gerais com 494 mil.
Golpistas encontraram novas formas de atrair vítimas
Emilio Simoni, diretor do dfndr lab, explica que este golpe começa antes mesmo do cibercriminoso tomar posse do WhatsApp da vítima: “É comum que, agora que o golpe se tornou tão popular, os cibercriminosos busquem formas cada vez mais criativas para atrair novas vítimas. Temos identificado diversos perfis falsos nas redes sociais, muitos inclusive se passando por empresas, na tentativa de ganhar a confiança das pessoas. É através de um primeiro contato com a possível vítima, que o golpista utiliza de engenharia social para convencê-la a passar seu código PIN, com o qual pode obter acesso a um WhatsApp indevidamente”.
Na estratégia de criar perfis falsos, os golpistas simulam o visual e linguagem das marcas originais. “É normal que os criminosos entrem em contato pelos chats das redes sociais, se passando pelo suporte de empresas ou inventando falsas promoções e pesquisas, tudo para conseguir as informações necessárias para aplicar o golpe. Por isso, é essencial prestar muita atenção sempre que um perfil, que supostamente seria de uma marca, entrar em contato com você nas redes sociais. Evitar passar seu número de celular ou qualquer código que receba em abordagens desse tipo”, recomenda o diretor.
Os prejuízos para as vítimas e seus contatos
Assim que os cibercriminosos têm acesso ao WhatsApp da vítima, eles estudam as mensagens para entender o comportamento e a forma de se comunicar do usuário. Após isso, os golpistas iniciam conversas com os contatos se passando pelo dono da conta, e mais uma vez utilizando a engenharia social tentam convencê-los a prestar favores de cunho financeiro, que normalmente são pedidos de empréstimos e/ou pagamento de contas. “Porém, pedido de favores não é o único risco desse golpe. Ao ter acesso a conta da vítima, o golpista poderá ler tudo que ela compartilhou ou foi enviado para ela, seja dados pessoais, informações sigilosas da empresa em que trabalha, fotos e documentos. Colocar as mãos nesse tipo de conteúdo pode abrir um leque de opções para que os cibercriminosos façam chantagens e apliquem outros golpes com os dados da vítima”, explica Simoni.
Como se proteger?
Emilio Simoni, diretor do dfndr lab, lista alguns cuidados fundamentais para evitar este tipo de golpe:
- Instale uma solução de segurança em seu celular capaz de identificar tentativas de clonagem de WhatsApp, como por exemplo o dfndr security, que alerta sempre que alguém tentar acessar o seu WhatsApp.
- Ative a autenticação em dois fatores, dessa forma você poderá criar uma senha que será uma camada extra de segurança para sua conta de WhatsApp.
- Procure pelo selo de verificação nos perfis das redes sociais das marcas e nunca passe informações pessoais e nenhum código que foi enviado para o seu celular.
- Não deixe o celular desbloqueado perto de pessoas desconhecidas, pois é possível que elas se conectem ao WhatsApp Web e tenham acesso às suas mensagens. Para verificar se alguém está acessando sua conta, clique nos três pontinhos no canto superior direito dentro do aplicativo e selecione “WhatsApp Web”. Se alguém estiver ativo, irá aparecer o nome do dispositivo no qual ele está conectado. Para sair basta clicar em “Desconectar de todos os aparelhos”.
Veja como a Clonagem de WhatsApp acontece: