Tiago Mairo Garcia
[email protected]
Golpe do WhatsApp clonado. Um crime cibernético que usa o aplicativo com o objetivo de acessar a lista de contatos e extorquir dinheiro das pessoas através de criminosos que se passam por usuário em perfil clonado. Um delito que iniciou em 2019 com hackeamento do uso de dados disponibilizados pelas vítimas em sites de compras e que neste período de pandemia vem crescendo, principalmente em estados das regiões Sul e Sudeste, com criminosos se aproveitando de brechas de segurança aliada à inocência e o descuido das pessoas.
Foi o que aconteceu na última semana com a empresária Marcelle Vaz Andrade, 26 anos. A jovem, que atua como doceira em Santa Cruz do Sul, conta que recentemente havia adquirido uma cafeteira e que na terça, 21, pela manhã, estava procurando em sites com cadastros algumas promoções de capsulas para uso no equipamento. “Eu me cadastrei em alguns sites e acho que um deles era fake pois me solicitou o número de telefone e um código que tive que enviar de volta para validar o cadastro”, conta Marcelle.
À tarde, por volta das 14h, a doceira começou a receber diversas ligações de pessoas de sua rede de contatos. “Os estelionatários entraram em contato com mais de 30 pessoas da minha rede solicitando dinheiro. Felizmente ninguém depositou valores, mas isso me incomodou por ser meu número comercial e terem mandado mensagens para clientes como se eu estivesse pedindo dinheiro”, destaca a empresária. Ela relata que os estelionatários enviaram números de contas bancárias e nomes de diferentes pessoas para as vítimas efetuarem os depósitos. “Para uma amiga minha chegaram até a fazer uma chamada de vídeo, mas ela não quis atender. Anexei os prints de todas as contas no boletim de ocorrência”, destacou.
Uma das vítimas que recebeu mensagens do perfil clonado de Marcelle foi a empresária Verginia Ghisleni, 47 anos, que foi a primeira a alertar a doceira sobre a tentativa de golpe com uso do perfil no Whats. Ela conta que estava trabalhando em home-office na sua empresa de marketing digital quando recebeu as mensagens. Por conhecer a doceira, ela relata que desconfiou de que era um golpe após o estelionatário perguntar se ela tinha aplicativo de banco. “Ainda fiquei pensando e respondi que uso um aplicativo. Quando veio o restante da conversa e alguns erros de português na escrita, eu tive certeza de que se tratava de um golpe pois a Marcelle jamais escreveria daquela forma”, conta Verginia.
Verginia relata que não respondeu mais e em seguida ligou para o número de telefone fixo de Marcelle onde confirmou que a doceira não estava falando com ela pelo Whats e que o perfil dela no aplicativo de mensagens havia sido clonado. Foi a primeira vez que Verginia sofreu uma tentativa de golpe neste modelo. Ela conta que também já recebeu ligações de golpistas se passando por familiares com o objetivo de extorquir dinheiro. “Após as ligações, mesmo sabendo que não é, eu sempre faço uma chamada de vídeo com meus familiares para saber se estão bem e para ter a consciência tranquila”, destaca.
Sobre os golpes, a empresária acredita que os criminosos escolhem as vítimas de forma aleatória. “Eu não tenho medo disso. Sou tranquila e procuro sempre estar atenta e me certificar para saber se é verdade”, finalizou Verginia.
APRENDIZADO
Após constatar o golpe, Marcelle disse que não tinha ideia do que faria. Ela relata que não teve auxílio da empresa representante da operadora de telefonia em Santa Cruz do Sul. À noite, com auxílio de um profissional da área que atua em Lajeado, ela constatou que somente o perfil de Whats estava clonado e conseguiu fazer o cancelamento da conta, além de registrar um boletim de ocorrência na delegacia on-line. “É importante ter rapidez para cancelar a conta, mas eu não sabia como proceder por falta de maiores informações sobre o procedimento”, salienta Marcelle.
A doceira frisou ser a primeira vez que foi vítima de clonagem e que está há uma semana sem o seu contato de Whats que utiliza para negócios. “Estou usando outras redes sociais, mas ainda teve pessoas que estavam mandando mensagens para o meu Whats solicitando encomendas que não consegui responder. Acabei sofrendo prejuízos devido a esse problema”. Marcelle destacou que a principal lição que ficou é de ter mais cuidado com o uso da internet. “É preciso ter mais atenção. A internet é uma vitrine, mas é preciso ter muito cuidado. Com certeza serviu de aprendizado”, finalizou.
Delegada pede para as pessoas desconfiarem
A delegada Raquel Schneider, titular da Delegacia de Polícia de Pronto Atendimento (DPPA) de Santa Cruz do Sul, relata que diariamente são registrados vários casos em Santa Cruz do Sul. Ela destaca que o próprio usuário informa o código de verificação através de uma mensagem para atualizar algum cadastro ou se a pessoa colocou algum produto à venda nas redes sociais, os criminosos entram em contato dizendo ser do site pedindo alguma atualização. “Os estelionatários baixam o Whats em outro telefone e mandam por SMS para a vítima solicitando o código de verificação para atualização. O próprio usuário informa o seu código de verificação do Whats e o golpista instala o perfil da vítima no seu aparelho e o que está sendo usado pelo usuário fica bloqueado”, relata a delegada.
Com o perfil do usuário clonado, o golpista tem acesso a toda lista de contatos da vítima e passa a pedir valores para familiares e amigos com os mais diversos argumentos. “Sempre que alguém pedir valores, é importante se certificar de outras formas. Não é uma coisa comum alguém próximo te pedir dinheiro, sendo preciso verificar para ver o que está acontecendo”, disse a delegada.
Raquel destaca ser importante que o usuário de Whats tenha o código de verificação em duas etapas nas configurações, sendo mais difícil para os golpistas desbloquearem e clonarem o perfil.
Sobre o registro de ocorrência, a delegada destacou que pode ser feito on-line e pede que as vítimas anexem os prints das mensagens trocadas entre o estelionatário e a pessoa pela qual solicitou dinheiro, se informou as contas bancárias e se tiver feito o depósito, juntar os comprovantes. “Ao desconfiar, é importante fazer uma pergunta que somente a pessoa conhecida saberia responder”, salientou.
A delegada frisa que os estelionatários buscam contas comerciais do Whats com o argumento de atualizações para tentar adquirir os códigos e clonar os perfis. “Através das contas comerciais clonadas, eles buscam os contatos dos clientes para tentar clonar os perfis e acessar a lista de contatos para aplicar os golpes”. Sobre os números de agências e contas bancárias, ela pede que as pessoas busquem saber a localização das agências através do número informado pelos estelionatários. “São agências bancárias de outros estados com contas em nome de laranjas para aplicar os golpes”, disse a delegada.
Sobre aplicativos do falso WhatsApp disponíveis na Play Store, a delegada desconhece a eficácia para falsificar. Ela pede para as pessoas sempre desconfiarem quando receberem algo anormal. “É importante não repassar códigos. Os sites não pedem códigos para atualização de cadastros e as pessoas devem desconfiar de mensagens que não tenham sido solicitadas”, finalizou a delegada.
Aplicativos na Play Store
Outra forma que pode ser usada para aplicar golpes é através do uso de aplicativos falsos do WhatsApp que estão disponíveis como entretenimento para serem baixados na Play Store. Conforme informações repassadas pela Polícia Federal de Santa Cruz do Sul, tais aplicativos se tratam na verdade de programas para simular uma conversa de WhatsApp e não para clonar o aplicativo de troca de mensagens. “Eles podem vir a ser usados para algum golpe, mas não para clonar o Whats. Isto só ocorre através de engenharia social ou habilitação de um novo chip com o número da vítima para, assim, obter o código de confirmação”, destacou o delegado Elton Manzke. Estes aplicativos disponíveis podem simular Whats e Messenger.
Como proteger seu perfil
Antes de mais nada, é essencial que todo usuário de qualquer aplicativo que tenha informações pessoais ative a verificação em duas etapas. Segundo explica o próprio WhatsApp, para ativar o recurso é necessário ir na opção Conta > Confirmação em duas etapas > ATIVAR. Será necessário cadastrar uma senha e inserir endereço de e-mail.
Como o golpe da vez utiliza engenharia social para passar esse recurso, a principal dica é ter cautela e atenção. Apesar de os criminosos serem capazes de usarem histórias convincentes e com contexto para roubar seu WhatsApp, o código de autenticação normalmente vem com o formato de mensagem presente na imagem abaixo. Ou seja, se você parar o que estiver fazendo e ler o SMS que chegou no celular já verá que o código não deve ser compartilhado com ninguém.
Além disso, evite deixar seu número exposto na internet para não receber tentativas de golpe. Se for vender um produto na web, veja se o serviço de marketplace aceita deixar apenas e-mail para forma de contato – o ideal é até criar uma conta só para isso, inclusive. De qualquer forma, o principal cuidado que deve ser tomado é pessoal: se receber uma ligação dizendo que você acaba de ganhar um sorteio ou um amigo aparecer desesperado pedindo grana para um pagamento urgente, desconfie da história e verifique os fatos antes de passar qualquer informação valiosa.
Criminosos tentam golpes por e-mail
Além do aplicativo de mensagens, os criminosos também tentam aplicar golpes enviando e-mails falsos com várias formas de golpe. Os criminosos encaminham em um dia e-mails como a denúncia de um boletim de ocorrência da Polícia Civil e pedem para baixar e imprimir o documento; se passando por operadora de telefonia onde solicitam dados pessoais para emitir boleto de cobrança; encaminham uma Nota Fiscal Eletrônica de Serviços e pedem para que o documento seja baixado; de registro de conversa no WhatsApp com link para abrir o documento; de aprovação de recurso solicitado e pedem para visualizar aplicação e clicar em link; de aprovação de pedido de crédito e pede para clicar em “mais informações”.
Em todos os casos foram tentativas de golpes. A delegada Raquel Schneider informa que a Polícia Civil só encaminha e-mail para pessoas que realizaram boletim de ocorrência na delegacia on-line com número de protocolo específico e não manda e-mails para quem não efetuou o procedimento. Ela orienta a não baixar arquivos ou fornecer dados e denunciar os casos.
