Um novo golpe no WhatsApp usa dados de pessoas que fizeram vendas ou anúncios na Internet para roubar suas contas no aplicativo de mensagens. Para clonar o app, os ladrões usam o número de telefone disponibilizado nas plataformas anunciantes e se passam por representantes dos próprios sites de vendas. De acordo com informaç empresa de segurança Kaspersky Labs, já foram identificadas mensagens falsas se passando pelas plataformas OLX, Webmotors e Zap Imóveis.
Como a fraude não usa nenhum programa malicioso para roubar os dados, a segurança depende muito da atenção do próprios usuário. Entenda, a seguir, como o novo golpe funciona e saiba como se proteger.
Como o golpe funciona?
Os golpistas entram em contato com a vítima através do número de telefone disponibilizado nos sites de vendas. Na mensagem, os criminosos afirmam que há reclamações referentes ao contato do cliente no anúncio de venda e pedem que ele confirme seu número, fornecendo o código enviado por SMS.
Ao mesmo tempo em que mandam essas mensagens, os golpistas tentam ativar o WhatsApp em um novo dispositivo com o número da pessoa. Logo, o código enviado por SMS se refere a uma autenticação do novo dispositivo, enviado pelo próprio WhatsApp — nada tem a ver com o site de compra e venda. Quando a pessoa fornece a informação que chega no seu aparelho, os criminosos são capazes de clonar a conta no mensageiro.
Na segunda parte do golpe, os fraudadores enviam mensagens para os contatos mais recentes, geralmente familiares ou amigos próximos da pessoa, e pedem empréstimo para uma despesa urgente. Não há um padrão nos valores pedidos, mas se o contato se disponibilizar a dar o dinheiro, os criminosos passam sempre a conta bancária de um laranja para os depósitos.
Para o analista sênior de segurança da Kaspersky Lab no Brasil Fabio Assolini, a melhor forma de se proteger desse golpe é ativando a dupla autenticação do WhatsApp. Com a verificação em duas etapas, além de usar o número fornecido por SMS, é possível criar uma espécie de “senha” para instalar o app. “Trata-se de uma senha que o usuário cria e é solicitada de vez em quando pelo aplicativo. Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação. Isso já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”, explica.
Ao TechTudo, a OLX esclareceu que, embora não tenha tido acesso a detalhes deste caso, pode garantir que não tem procedimento semelhante em seu relacionamento com os anunciantes do site: “a solicitação de códigos de confirmação/códigos de segurança, dados cadastrais e pessoais não é uma prática adotada pela OLX em nenhuma situação”, enfatizou a empresa por meio de um porta-voz.
A empresa divulgou também dicas de segurança para o momento da negociação de produtos via OLX:
Nunca compartilhe os códigos de validação e segurança que chegam em seu celular;
Na OLX não é necessária validação com código de segurança para utilização do chat da plataforma;
A OLX nunca pedirá informações que permitam acesso à sua conta via chat, telefone, SMS, WhatsApp e redes sociais;
Vale lembrar que a OLX também disponibiliza um botão de denúncia em todos os seus anúncios e contatos no chat, possibilitando que qualquer pessoa denuncie eventuais práticas irregulares ou conteúdos indevidos.
Medidas de segurança
Na semana passada, o WhatsApp implementou um alerta nas mensagens SMS com código de autenticação para evitar golpes desse tipo. Logo após a sequência de seis números, foi inserido na mensagem o texto: “não compartilhe esse código”. O alerta serve justamente para diferenciar o número enviado de outros códigos e para chamar a atenção do usuário para a segurança daquela informação. Por enquanto, a mudança nas mensagens foi implementada apenas para usuários do Android, mas deve chegar em breve ao iPhone (iOS).
Para quem já teve a conta roubada, a orientação é avisar o mais rápido possível a amigos e familiares e tentar recuperar o número, solicitando uma nova verificação por SMS. Para isso, o usuário deve fazer login no WhatsApp, e confirmar o código de seis dígitos que chega via SMS. Assim, qualquer outra pessoa utilizando a conta será desconectada automaticamente. *Techtudo
JP