O WhatsApp se tornou uma ferramenta de comunicação essencial para os brasileiros. De acordo com a pesquisa Panorama Mobile Time/Opinion Box sobre mensageria no país, o aplicativo está presente em 99% dos smartphones. E os criminosos cibernéticos estão de olho nesse mar de vítimas em potencial.
Segundo estimativas do dfndr lab, da PSafe, 453 mil pessoas tiveram o WhatsApp clonado ou suas contas na plataforma falsificadas no mês de outubro no país, o que dá uma média de quase 15 mil golpes por dia.
— Como todo mundo está no WhatsApp, esse tipo de golpe gera um alto retorno financeiro para os criminosos, afirma Emilio Simoni, diretor do dfndr lab.
O método para faturar com a fraude se mantém o mesmo ao longo dos últimos anos: os criminosos se passam pela vítima no WhatsApp e pedem dinheiro emprestado para amigos e familiares dela, seja por transferências ou pagamento de boletos. Mas as técnicas para fazer isso evoluíram. Começaram com a troca de cartões SIM, passaram pela clonagem e chegaram à falsificação de contas, em que a vítima nem sabe que seu nome está sendo usado.
Na troca de cartões SIM, os criminosos passam o número de telefone da vítima para outro chip, usando dados pessoais para enganar funcionários de operadoras. Junto com o número, assumem o controle da conta de WhatsApp. Mas o golpe é rapidamente notado, já que o smartphone da vítima fica sem sinal.
Busca em redes sociais
Para clonar as contas, os fraudadores criam todo um enredo para fazer com que as vítimas informem o código de instalação do WhatsApp, que é enviado por SMS. No país, tornou-se popular o uso de anúncios publicados em sites de classificados. Como o telefone é divulgado, os criminosos entram em contato com a vítima e dizem que precisam do código para efetivar o anúncio.
E as histórias contadas pelos fraudadores mudam com o passar do tempo. Há relatos de criminosos que acompanham redes sociais de hotéis e restaurantes para identificar os clientes. Criam contas falsas dos estabelecimentos, com as mesmas fotos e publicações, e oferecem regalias, mas precisam do código de validação. Mais recentemente, circularam histórias sobre a Covid-19, de participação em pesquisas de opinião ou estudos de vacinas, sempre pedindo o código de validação, enviado por SMS.
— Eles usam um contexto favorável para enganar as pessoas. Como a história faz sentido, as vítimas acabam passando essas informações no automático, diz Simoni. — Já vi casos de pessoas que trabalham na área de segurança cibernética caindo nesse golpe.
Mas, assim como na troca de cartão SIM, a fraude é imediatamente descoberta, pois o WhatsApp da vítima para de funcionar. Não é possível manter duas contas ativas em aparelhos diferentes.
O golpe mais recente é o da falsificação de contas. Os fraudadores definem seus alvos e usam a engenharia social para identificar seus contatos próximos. Informações publicadas em redes sociais ou extraídas de bancos de dados vazados permitem a construção de um mapa de contatos próximos. Feito isso, eles criam uma nova conta, usando a foto da vítima, e enviam mensagens para amigos e parentes, dizendo que trocaram de número e que precisam de dinheiro.
— É assustador o volume de informações nossas que circulam por aí, existem empresas dedicadas a isso. Nas redes sociais, as pessoas dizem quem são seus parentes, quais são os melhores amigos. Bancos de dados são vazados e vendidos no mercado ilegal, diz Fabio Assolini, analista sênior de segurança da Kaspersky. — É um golpe mais trabalhoso, com o processo de garimpagem de dados, por isso os alvos são selecionados.
E essa fraude é silenciosa. A vítima não tem ideia de que seu nome e suas informações pessoais estão sendo usados para extorquir amigos e familiares. Nas mensagens, os golpistas se aproveitam das informações colhidas para que a abordagem faça sentido, explicando o motivo de estarem precisando do dinheiro.
E o faturamento é alto. Em setembro, a Polícia Civil de Goiás lançou a Operação Data Broker contra uma quadrilha especializada nesse tipo de golpe, com foco em médicos, dentistas, promotores e juízes. Eles usavam informações de oito bancos de dados ilegais, que continham dados como CPF, endereço e vínculos familiares. A estimativa é que o bando tenha causado um prejuízo superior a R$ 500 mil.
WhatsApp clonado: o que fazer?
Em caso de fraude, a vítima deve alertar imediatamente todos os seus contatos de que sua conta foi clonada ou falsificada, para evitar a transferência de dinheiro. O advogado Plauto Holtz recomenda fazer um boletim de ocorrência. E ressalta que dar publicidade é o meio mais rápido para evitar que amigos caiam no golpe.
Ao receber um pedido de transferência de dinheiro pelo WhatsApp, entre em contato com a pessoa por telefone ou chamada de vídeo, ou faça perguntas bem específicas para se assegurar de sua identidade. Emilio Simoni, diretor do dfndr lab, alerta: desconfie. Se a pessoa diz que mudou de telefone, deve-se ligar para o número antigo.
Como se proteger