Cinco minutos depois de concluir uma conversa com a amiga, no WhatsApp, uma pedagoga de Santa Catarina, que não será identificada para a sua segurança, foi acionada pelo mesmo contato. A pessoa do outro lado, que ela imaginava ser a amiga com quem falava há pouco, pediu o print (foto da tela) de um código que enviaria em instantes por SMS.
Continua depois da publicidade
> Golpe do WhatsApp: como ativar a segurança em duas etapas para ficar seguro
> Saiba como proteger os filhos dos perigos da internet
Sem saber por qual motivo, com pressa e sem desconfiar de nada, a educadora fez o procedimento. A partir de então, foram necessários apenas dois minutos para que os criminosos invadissem, também, a sua conta no WhatsApp.
Com o domínio do perfil da professora no aplicativo de conversa os golpistas passaram a pedir dinheiro para os contatos da professora, aqueles com quem ela havia falado recentemente. A vítima, que não conseguia mais reverter a invasão, precisou achar outras formas de avisar seus conhecidos sobre o golpe que poderiam sofrer, caso depositassem ou transferissem os valores solicitados. O caso foi registrado na Polícia Civil.
Continua depois da publicidade
Em Santa Catarina, entre 1º de janeiro a 1º de agosto de 2020, mais de 14,7 mil pessoas sofreram crimes praticados em meio virtual, o que inclui extorsão, estelionato e invasão de dispositivo, segundo dados da Secretaria de Segurança Pública de SC (SSP). Para a polícia, este tipo de crime é semelhante aos outros golpes aplicados fora da internet, só que agora o alvo é o aplicativo de mensagens mais conhecido dos brasileiros.
O que acontece, conforme o doutor em Comunicação e Linguagens, Moisés Cardoso, é uma migração de atuação dos golpistas, do analógico para o digital:
– Envolve o que a gente chama de engenharia social para ludibriar a vítima. Pega a lábia que se usa para o golpe do bilhete premiado e digitaliza.
> Quer receber notícias por WhatsApp? Inscreva-se aqui
Essa migração, segundo o titular da Delegacia de Repressão aos Crimes de Informática da DEIC em SC, delegado Luiz Felipe Rosado, também quebrou fronteiras de distância para os criminosos, que não estão mais limitados a procurar alvos próximos:
Continua depois da publicidade
– Tem muita gente sendo vítima de crimes em SC por indivíduos que estão em outros estados – alerta.
E a única forma de evitar uma invasão no Whatsapp e proteger seus conhecidos de um golpe virtual é entender a engenharia do crime e reforçar, facilmente, os mecanismos de segurança individuais.
Como ocorrem as invasões no aplicativo
Os criminosos são astutos. Aproveitam todas as oportunidades para chegarem até a vítima: uma data comemorativa, as férias, um período de pandemia, volta às aulas ou mesmo um anúncio feito em plataformas de compra e venda. Basta apenas um telefonema ou uma mensagem na hora certa para a vítima entregar o que o golpista precisa: a chave numérica que dará carta branca para agir.
Em períodos de férias, por exemplo, um convite para um evento pode ser a temática do infrator, segundo o especialista Moisés Cardoso, que irá agir com a mesma sagacidade usada para os batidos golpes do bilhete premiado. Veja como acontece.
Continua depois da publicidade
> Pessoas cadastradas no PIX podem ser alvo de golpistas, alerta delegado; saiba como se proteger
Convite para evento
O telefone toca, a vítima atende. Do outro lado uma pessoa se apresenta com um nome qualquer e traz um atrativo: queria confirmar o nome do senhor para um coquetel que vai ocorrer amanhã a noite (fala o endereço, a hora e quem está oferecendo o coquetel). A conversa se estende e quando o golpista acha que chegou o momento, avisa que está mandando um código de confirmação para registrar o nome no sistema. Depois, pede para que a vítima diga qual é o código recebido e a ligação é encerrada.
– O whatsapp manda um código alfanumérico por SMS para o número que você quer acessar a conta. O golpista tenta dar jeito para que a pessoa entregue pra ele esse código. Com o código em mãos, ele acessa o WhatsApp e começa pedir depósitos ou transferências – explica Moisés Cardoso.
Cartão de crédito clonado
Outro exemplo comum é o que usa como argumento um cartão de crédito clonado: bom dia, aqui é da agência do seu cartão de crédito e registramos que houve uma tentativa de clonagem do seu cartão. O senhor usou o cartão recentemente para alguma compra online ou em algum lugar não confiável? Tudo bem, vamos evitar um bloqueio parcial para garantir a sua segurança. Por favor, confirme o código que vai receber por SMS.
As ligações ou mensagens de texto ainda podem abordar uma compra online que a vítima está realizando naquele momento, podem oferecer desconto em alguma compra e cupons promocionais. Para quem anuncia em redes sociais ou sites de compra e venda, é possível que os trapaceiros peçam o código para concluir a publicação do anúncio e, em tempos de pandemia, até mesmo a confirmação sobre os sintomas ou falta deles, pode ser utilizada.
Continua depois da publicidade
> Catarinenses caem em golpe dos ‘nudes’ em mensagens nas redes sociais
Equipe da saúde
– Boa tarde, sou da equipe de saúde do município e vou fazer algumas perguntas para controle. O senhor não apresentou nenhum sintoma? Como está a saúde da sua família? E os hábitos de higiene? Tudo bem, estou te mandando o código para aferir se o atendimento foi bom, o senhor dita ele para mim? – alerta o especialista, que complementa:
– É a engenharia social. Pega a temática do momento e adapta para tentar pegar a pessoa.
Como se proteger
A dica mais importante, segundo o delegado Luiz Felipe Rosado, titular da Delegacia de Repressão aos Crimes de Informática da DEIC em SC, é utilizar mecanismos de segurança que os próprios dispositivos de mensagem disponibilizam nas redes sociais.
No WhasApp, por exemplo, é possível ativar a segurança através da “verificação em duas etapas”. Nesse caso, mesmo que a chave numérica seja entregue aos golpistas, a invasão não se concretiza, porque será necessário acrescentar uma senha de quatro dígitos que apenas o usuário do número em questão conhece.
– A confirmação em duas etapas não fica tão clara, a galera não dá muita bola, mas é o que tem de mais seguro para evitar que outra pessoa se apodere – reforça o especialista, Moisés Cardoso, que também orienta a configurar o WhatsApp para duas etapas.
Continua depois da publicidade
Além disso, outros detalhes podem ser observados, segundo o delegado Rosado, para diminuir os riscos de ter o nome ou a imagem vinculada aos golpes:
– Não deixar a foto com visualização para todo mundo ver nos aplicativos de conversa online. Mesmo que perfil de rede social seja bloqueado, a foto de capa não deve ser de rosto da pessoa, porque a foto pode ser anexada a um novo número, sob argumento de que trocaram o contato e que será usado para os golpes, depois.