Atenção, o golpe agora num zap!

Você já dever ter visto nas redes sociais relatos de pessoas que tiveram o aplicativo do WhatsApp clonado e utilizado para pedir dinheiro. Nossos dados estão na internet e, se você usa o app de mensagens, pode ser a próxima vítima. Leia o relato de pessoas que caíram no golpe e saiba o que fazer para se prevenir.

Oi amigo, td bem? Tô precisando muito da tua ajuda. Tô com um problema na minha conta, mas preciso fazer um pagamento urgente. Vc poderia fazer essa transferência pra mim? Hoje mesmo, assim que resolver com o meu banco, eu repasso o valor de volta pra ti”. Se você receber uma mensagem como essa, desconfie. É assim, com uma abordagem genérica, porém, com linguagem próxima, comum entre amigos, que os estelionatários jogam a isca do golpe realizado a partir do WhatsApp. Foi o que aconteceu com Tiago Pereira, que trabalha como gestor de Tecnologia da Informação. Ele chegou a transferir R$ 1,5 mil para a conta fantasma, acreditando que era para ajudar um grande amigo.

Thiago Pereira (Dudu Maroja)

“Aconteceu no segundo semestre do ano passado. Eu estava muito atarefado com os afazeres do dia e recebi a mensagem de um amigo muito querido. Por coincidência, era uma pessoa com a qual eu costumava falar bastante pelo WhatsApp. Na verdade, já era o impostor que tinha hackeado o celular dele. Na abordagem, me disse precisava fazer um pagamento importante e que estava com um problema na conta bancária. Perguntou se eu dispunha de R$ 1,5 mil para fazer uma transferência naquele momento, mas que precisava ser direto para conta de uma terceira pessoa. A priori, ele se identificou com uma linguagem muito cotidiana: ‘Fala, parceiro!’. O número e a foto eram os mesmos e eu estava crente de que falava com meu amigo. Me disponibilizei e fiz a operação na hora. A pessoa do outro lado respondeu que, assim que sua conta fosse reestabelecida, ele me repassaria o dinheiro, naquele mesmo dia, à tarde”, conta Tiago.

Porém, depois que enviou o comprovante da operação bancária pelo aplicativo, nosso personagem não recebeu mais nenhuma resposta e entendeu que havia sido enganado. “Uns 10 minutos após encaminhar o comprovante, eu recebi uma notificação de que aquele contato havia sido alterado para uma conta corporativa e, em seguida, retornado para conta pessoal novamente. Isso me deu um alerta, liguei para o meu amigo e fiquei sabendo que o celular dele havia sido hackeado. Aí já viu... fiquei no prejuízo, pois o banco não me deu nenhum suporte. Os dados do beneficiário, provavelmente, eram de um laranja. Contei com o apoio dos amigos da igreja, que me ajudaram a repor parte do dinheiro. Temos que tomar muito cuidado e manter a atenção para essas coisas. Eu sempre costumo alertar as pessoas para não realizarem cadastros quando receberem links pelo WhatsApp oferecendo descontos ou acesso a programas de governo, por exemplo. Tudo isso são meios pelos quais eles podem acessar nossos celulares”, ressalta.

Como acontece – É comum registrarmos nossos dados pessoais em algumas atividades que realizamos na internet. Já estamos acostumados a não deixar visíveis nossas senhas, porém, o endereço residencial e até o número do CPF acabam ficando disponíveis em alguns casos. A combinação dessas duas informações não é o suficiente para que os criminosos tenham acesso aos aplicativos ou contas de redes sociais, mas elas são usadas como elementos para ajudar no convencimento da vítima de que aquela operação a ser realizada pelo celular é mesmo segura. Essa foi a estratégia utilizada para clonar a conta do WhatsApp da consultora de Marketing Janaína Massucatto.

“Eu coloquei um anúncio na OLX de um produto com valor alto, na ordem de R$ 5 mil. No dia seguinte, pela manhã, um homem ligou para o meu celular e se identificou como funcionário da empresa, dizendo que precisava confirmar o anúncio, pois estavam acontecendo fraudes na plataforma. No mesmo momento que ele falou dessa necessidade de verificação, chegou um código pra mim, via SMS, e o homem disse que, para a segurança do processo, eu precisava informar aquele código. Na hora, nem pensei. Automaticamente, passei os números. Ele pediu mais uns dados para me enrolar, disse os primeiros números do meu CPF e pediu que eu confirmasse os finais.

O CPF fica disponível no anúncio da OLX, qualquer pessoa pode ver. Então, o impostor agradeceu e se despediu. Depois que desliguei o telefone, me questionei, achei que a ligação foi meio estranha. Entrei no meu WhatsApp e já estava fora do ar. Eles pegam a pessoa no momento que ela está ocupada, focada em outras coisas. O código aparece imediatamente quando eles falam que precisam da confirmação. E você acaba falando”, relata.

Após perceber o que havia acontecido, Janaína agiu rápido para tentar avisar os seus contatos. “Fiquei muito preocupada, pois, como eu não sou de Belém, a minha família e muitos amigos estão em São Paulo e eu falo muito com eles através do aplicativo. Se eu estivesse precisando de dinheiro, muito provavelmente era por esse aplicativo que eu iria mandar mensagem pedindo. Então, fiquei dois dias ligando para os meus contatos mais próximos. Eu pensei que eles iriam abordar aqueles com os quais eu tinha trocado mensagens recentemente. Mas não tem a ver, abordaram o máximo de pessoas possível. Felizmente, ninguém caiu. Minhas amigas ficaram puxando conversa, questionando algumas coisas e perceberam que não era eu. E, para as pessoas mais velhas da minha família, eu telefonei imediatamente, pensando que era provável que fossem enganadas, porque ficam mais nervosos”, detalha Janaína. 

Como se proteger?

A delegada da Polícia Civil do Pará, Vanessa Lee Pinto Araújo, especialista em Direito Digital, destaca que “a clonagem de aplicativos de mensagem instantânea cada dia está atingindo mais vítimas devido à vantagem econômica que essa prática propicia ao criminoso, após estar de posse das informações das pessoas”. Ela ressalta que a clonagem do app pode ocorrer de três formas: a primeira delas é através da compra de um novo chip pelo criminoso com a solicitação de resgate do número da vítima junto à operadora de telefonia celular. A segunda possibilidade se dá por meio do fornecimento pela vítima de um código recebido através de SMS.

Delegada Vanessa Lee (Leandro Santana)

Após coletar o contato da vítima em sites de compra e venda, o criminoso entra em contato com a pessoa através do número disponibilizado na plataforma e, na conversa, informa que para aumentar a publicidade do anúncio é necessário a confirmação da identidade através do envio de um código, basicamente o que aconteceu com a Janaína, caso que contamos anteriormente. De acordo com a delegada, essa numeração possibilita que o golpista ative o aplicativo de mensagens instantâneas em um novo dispositivo, clonando a conta da vítima. “A terceira hipótese de clonagem é quando a pessoa não habilita a verificação de duas etapas, que consiste em uma camada extra de segurança ao aplicativo, que exige a conformação do dígito para seu uso”, explica Vanessa Lee.

Para evitar cair nesse golpe, as pessoas devem, primeiramente, habilitar a configuração de duas etapas. “Assim, um PIN criado por você será sempre solicitado e impedirá a clonagem por código SMS. Além disso, evite replicar para desconhecidos mensagens recebidas, principalmente de maneira instantânea. Leia atentamente a mensagem SMS recebida e verifique o que o provedor/aplicativo está lhe enviando, pois o criminoso comumente se identifica como se fosse de alguma plataforma e cria situações de ‘confirmação de identidade’ para a obtenção da informação recebida através de SMS. Caso você tenha sido vítima do golpe, entre em contato com a sua operadora de telefonia celular e solicite a transferência de sua conta para um novo chip. Depois, envie um e-mail para support@whatsapp.com informando seu número no formato internacional (+55 DDD 88888888), colocando como assunto: FURTO/ROUBO. No corpo do e-mail, informe que seu aplicativo está sendo utilizado por um criminoso para aplicar golpes e que, por isso, você solicita o bloqueio temporário e imediato de seu número”, orienta.

A respeito da identificação e punição desses beneficiários, a Polícia Civil do Estado do Pará informa que vem realizando constantemente investigações e operações policiais para a identificação e futura punição de pessoas envolvidas nessa empreitada criminosa. “Podemos indicar como exemplo de uma dessas ações a operação ‘SIM SWAP’, realizada no final do mês de novembro de 2019, a qual resultou na prisão de 8 pessoas nos municípios de Belém e Abaetetuba e com 1 cumprimento de Mandado de Busca e Apreensão Domiciliar no Estado de São Paulo”, afirma a delegada.