Está na moda, infelizmente, um novo golpe contra você. Ele toma conta
do seu WhatsApp e passa a dar golpes nos seus contatos e ainda poderá
acessar seu e-mail e até sua conta de banco via aplicativo. E como isso
funciona? Como podemos nos defender? Para saber mais sobre isso
conversamos com Fabio Assolini, analista sênior de segurança da Kaspersy
Lab. Vamos ficar por dentro? Vamos lá!
Segundo Assolini, esse ataque não está relacionado com phishing ou
smartphone conectado, mas sim SIM Swap – que tem se proliferado no
Brasil. Nesse caso, o golpista cancela a linha da vítima, ativa em outro
chip e com isso tem acesso aos contatos no WhatsApp (não as mensagens
anteriores). A partir disso, o cibercriminoso se passa pela vítima e
começa a enviar mensagens pedindo dinheiro para os contatos – em muitos
casos, os amigos que recebem a mensagem acreditam que seja realmente a
pessoa e envia dinheiro.
Além disso, os serviços bancários e outros que existem pela internet
utilizam SMS para envios de código de autenticação. Ao ativar o número
em um novo chip, eles passam a receber os SMSs com esses códigos,
possibilitando e facilitando que eles “hackeiem” contas de e-mail,
contas bancárias, etc.
Como acontece a clonagem do WhatsApp
Para que aconteçam, segundo Assolini, o criminoso precisa:
1) Aliciar empregados das operadoras, que têm acesso aos sistemas e com isso conseguem ativar o número em outro chip.
2) O criminoso, em posse dos dados pessoais da vítima, visita uma das
lojas, se passando pelo dono da linha e solicita a ativação em um novo
chip.
3) Não seria surpresa descobrir que alguns criminosos, em posse das
senhas dos funcionários, acessem eles mesmos o sistema das operadoras
para concretizar o golpe.
Saiba como se proteger do golpe que clona o WhatsApp
1) Se você ficar muito tempo sem sinal, em um lugar que geralmente e
comumente há sinal de celular, isso pode significar que seu número foi
desativado pelos golpistas. Nesse caso é recomendado um contato urgente
com a operadora para reativar o número.
2) É altamente recomendável que o usuário tenha um número secundário,
sem WhatsApp instalado, sem outros programas de mensagem e que esse
número seja usado única e exclusivamente para o recebimento de códigos
de autenticação via SMS, e nada mais. É importante que esse número não
seja divulgado e muito menos usado para outro fim.
3) Sempre quando possível, escolha a autenticação em duas etapas
feita por aplicativos no seu celular (usando o Google Authenticator, por
exemplo). Autenticação via SMS pode ser um problema nesse cenário, é
bom evita-la ao máximo.
4) Fale com seus familiares e parentes acerca desse ataque para que
estejam cientes, pois na maioria dos casos ocorre um pedido de dinheiro
aos familiares e amigos. Informe-os que em situações assim é
recomendável perguntar coisas bastante pessoais para tentar entender que
se trata de um golpista e não do verdadeiro dono do número.
5) Se for vítima de um ataque assim, não deixe de formalizar um
Boletim de Ocorrências. Quanto mais vítimas o fizerem, maior será a
pressão para que as operadoras de telefonia melhores os sistemas para
impedir esse tipo de ataque.
6) Ativar a dupla autenticação no WhatsApp também. Dessa forma, mesmo
que haja o SIM swap, o cibercriminoso não conseguirá ativar o WhatsApp
em outro aparelho.
Polícia não esclarece o golpe do WhatsApp
Procuramos a Secretaria da Segurança Pública e Defesa Social (SSPDS)
para saber como andam as investigações sobre os casos já noticiados de
clonagem ou possível clonagem do WhatsApp. E sabe se é um caso comum no
Estado. Em nota, a secretaria no respondeu. A SSPDS informa que os
inquéritos que envolvem a investigação do golpe de clonagem do Whatsapp
são sigilosos. “As informações, portanto, não podem ser repassadas para
não atrapalhar o andamento das diligências policiais. Com relação a
índices estatísticos desse tipo de ocorrência, não é possível responder a
demanda, uma vez que o Sistema de Informação Policial (SIP), ferramenta
utilizada pela Polícia Civil para o registro das ocorrências, não tem
um campo específico para alimentação dessa modalidade de golpe”.
O que nos resta é termos o máximo de cuidado e ficarmos sempre alerta para evitar que criminosos nos passem a perna.
Operadoras e sindicato em silêncio
Entramos em contato com o Sindicato Nacional das Empresas de
Telefonia e de Serviço Móvel Celular e Pessoal (SindiTelebrasil) e com
as operadoras Claro, Oi, Vivo e TIM. A TIM respondeu que o
SindiTelebrasil iria responder por eles. As demais não responderam até
agora.
Diário do Nordeste
