Não restam mais dúvidas: o WhatsApp é o app mais usado no mundo todo. E com o tempo, toda essa popularidade também atraiu a atenção dos cibercriminosos que, a todo momento, criam ataques ou inventam maneiras para ganhar algum tipo de vantagem com o mensageiro. Apesar de não ser uma prática inédita, uma modalidade de golpe ganhou destaque no Brasil este ano: a clonagem de WhatsApp. Uma pesquisa¹ realizada em 2019 pela PSafe, desenvolvedora dos aplicativos dfndr, revelou que 8,5 milhões² de brasileiros já sofreram o golpe da clonagem de WhatsApp.
Ainda segundo a pesquisa, 26,7% dos entrevistados apontaram o vazamento de conversas privadas como o principal prejuízo da clonagem de WhatsApp, seguido de envio de links com golpes para outros contatos (26,6%); solicitações de dinheiro aos amigos (18,2%), perda da conta do WhatsApp (18,0%); e chantagem (10,5%).
Em 2019, inúmeros relatos de usuários que foram vítimas da clonagem de WhatsApp por cibercriminosos foram divulgados. E não é à toa. Só em janeiro de 2020, projeta-se que mais de 198 mil brasileiros foram vítimas de clonagem de WhatsApp em todo país. O diretor do dfndr lab – laboratório especializado em segurança digital, Emilio Simoni, explica o passo a passo do golpe:
“Para clonar uma conta de WhatsApp, o cibercriminoso cadastra indevidamente o número de telefone do usuário em outro dispositivo e, após esse processo, um SMS contendo um código de liberação de acesso é enviado ao celular da vítima. Depois, ela é induzida a fornecer esse código ao hacker e, em seguida, a sua conta de WhatsApp é bloqueada”, relata Simoni.
Segundo Simoni, o próprio WhatsApp, para evitar problemas, impede que a mesma conta seja acessada em dois aparelhos ao mesmo tempo. Portanto, ao perder acesso à sua conta, atente-se: há uma grande chance dela ter sido clonada. Porém, ainda existe a possibilidade de haver alguém infiltrado nas suas conversas lendo suas mensagens, se a devida atenção não for tomada.
Sessão ativa no WhatsApp Web
Cibercriminosos podem acessar a versão via navegadores de desktop usando a função WhatsApp Web, caso obtenham acesso ao seu QR code. Para descobrir se alguém está monitorando suas conversas por meio dessa função, abra o aplicativo, vá até as Configurações/Ajustes e selecione WhatsApp Web. Se estiverem usando o seu WhatsApp, aparecerá o nome do dispositivo no qual ele está conectado. Para desconectar, basta selecionar Sair de Todos os Computadores.
Leia mais: Como saber se meu WhatsApp está sendo rastreado
Atividade estranha na conta
Você pode checar nas suas conversas atuais se existem mensagens que foram supostamente enviadas por você. Os cibercriminosos, para dar veracidade ao golpe, estudam a forma como você se comunica com seus contatos para se passar por você. Dessa forma, eles conseguem reproduzir o seu vocabulário, gírias e estilo de digitar para enganar seus amigos, familiares e colegas de trabalho.
Outra forma de observar se há alguém logado na sua conta é verificando se há algum áudio que você não ouviu, mas aparece como reproduzido. Se a função Download automático de mídia estiver desativada no seu aplicativo, verifique também se existem fotos e vídeos que não foram baixados por você.
Leia mais: Como ocultar conversas no WhatsApp
Avise seus contatos
É muito importante, neste momento, avisar às pessoas que se comunicam com você pelo WhatsApp que você não está sob controle das mensagens enviadas no momento. Assim, você poupa seus contatos de também sofrerem prejuízos, como transferir dinheiro por engano para os atacantes.
Tente recuperar a conta
Simoni recomenda que você tente reinstalar o app o mais rápido possível. Para isso, desinstale o aplicativo do WhatsApp, baixe novamente e tente entrar na sua conta com o novo código de ativação. Mas lembre-se que esse número não deve ser compartilhado com terceiros em circunstância alguma. Ao inserir este código, a pessoa que estiver utilizando a sua conta em outro aparelho será desconectada e você poderá retomar o acesso.
Registre um boletim de ocorrência
Assim como todo crime, os cibercrimes trazem prejuízos irreversíveis. Por isso, é necessário que as pessoas se conscientizem sobre a importância de não deixar que cibercriminosos saiam impunes. Quando souber que teve o WhatsApp clonado, é essencial que você procure uma delegacia (especializada ou não) e registre um B.O, fornecendo todas as informações que você tenha em mãos. Todos os atos criminosos deixam vestígios e, ao formalizar a denúncia, você dará início a investigação.
Entre em contato com o suporte do WhatsApp
É possível enviar um e-mail para o endereço support@whatsapp.com explicando o acontecido. Assim, sua conta é desativada durante 30 dias e, se ela não for acessada até o fim do período, será excluída automaticamente.
Ao ter livre acesso ao seu WhatsApp, o hacker pode se passar por você para aplicar golpes em seus amigos e familiares. É bastante comum que o cibercriminoso faça solicitações de empréstimos, envie links com outros golpes para os seus contatos registrados no mensageiro e, também, use o conteúdo privado das suas mensagens para, posteriormente, fazer chantagens em troca de dinheiro.
Simoni alerta que o usuário jamais deve informar o código de liberação de acesso do WhatsApp que ele recebe para terceiros. Além disso, é recomendável ativar a autenticação de dois fatores, disponível no próprio WhatsApp, para aumentar a segurança da conta. Para ativar, abra seu WhatsApp e toque em Configurações (Android) / Ajustes (iOS) > Conta > Confirmação em duas etapas > ATIVAR.
Diante do crescimento deste tipo de golpe, o aplicativo de segurança dfndr security criou um recurso de alerta de roubo de WhatsApp, que te envia alertas sempre que uma nova tentativa de acesso ao seu WhatsApp for detectada.
¹Pesquisa online realizada com 12.680 mil usuários brasileiros do aplicativo dfndr security entre 31 de julho e 13 de agosto de 2019. Confira a pesquisa na íntegra aqui,
²Projeção baseada na atual população de 131,1 milhões de pessoas com Android no Brasil.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…
