Como identificar o roubo e clonagem do WhatsApp?

Felipe Demartini
·6 minuto de leitura

O WhatsApp é o mensageiro mais usado no Brasil e, com isso, também se tornou alvo comum de golpes de todos os tipos. Entre tentativas de phishing que envolvem o compartilhamento de links fraudulentos para contatos até o uso do aplicativo para disseminar fake news, a clonagem talvez seja a forma de ataque mais perigosa, afinal de contas, coloca em risco não apenas os dados das próprias vítimas, mas também o dinheiro de contatos próximos.

Em sua maioria, os golpes usam engenharia social e o nome de marcas ou serviços de renome para tentar roubar o código de verificação do WhatsApp, necessário para troca do aparelho usado para acesso ao mensageiro. Seja pelo telefone ou pela troca de mensagens na própria aplicação ou em redes sociais, a ideia é assumir controle da conta das vítimas para que, na maioria das vezes, sejam feitos pedidos de empréstimo a amigos, familiares e outros contatos.

Trata-se de um golpe relativamente sofisticado e que, em uma situação de urgência ou inocência, acaba pegando muita gente, como mostram dados recentes da PSafe. De acordo com os especialistas em segurança digital, cerca de 12 mil brasileiros são vítimas de golpes envolvendo a clonagem do WhatsApp todos os dias. Neste guia, você aprende como evitar ser um deles.

Como acontecem os golpes que clonam o WhatsApp?

Normalmente, os ataques desse tipo envolvem métodos de engenharia social, com os criminosos fingindo serem representantes de serviços ou plataformas reconhecidas para obterem informações pessoais dos usuários. Tais tentativas costumam acontecer em redes sociais ou até mesmo através do próprio mensageiro, com uma falsa oferta de auxílio ou suporte se transformando em isca para o furto da conta. Muitas vezes, esse contato também poderia ser ostensivo, sem que haja uma demanda do próprio usuário.

Conheça alguns casos

O Canaltech denunciou um exemplo recente de golpe dessa categoria, que tentava atingir clientes do Mercado Pago. Quem seguia a página do sistema de pagamentos era, rapidamente, seguido de volta por uma série de perfis falsos, que entravam em contato pelo sistema de mensagens diretas do Instagram oferecendo auxílio com questões relacionadas ao recebimento do Auxílio Emergencial do governo federal, por conta da pandemia, ou problemas ligados a compras realizadas pelo Mercado Livre ou transferência de dinheiro.

<em>Bandidos usam redes sociais e outros mensageiros para se passar pelo suporte de serviços e empresas<br> (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Bandidos usam redes sociais e outros mensageiros para se passar pelo suporte de serviços e empresas
(Imagem: Captura de tela/Felipe Demartini/Canaltech)

Os métodos variavam de acordo com a solicitação feita pela suposta vítima, mas na maioria dos episódios, os bandidos solicitavam o número de celular e, na sequência, enviavam um suporto código de verificação para, supostamente, validar a solicitação. A sequência, na realidade, é o próprio código do WhatsApp que, uma vez passado aos golpistas, permite que eles ativem a conta da vítima em um outro celular e comecem a executar fraudes por meio dela.

Em outro caso, também denunciado pelo Canaltech, os alvos eram clientes de aplicativos de entrega como Rappi e Uber Eats, que também eram abordados pelos golpistas após fazerem reclamações nos comentários de perfis oficiais dos serviços. O método era exatamente o mesmo, assim como o objetivo de roubar contas do WhatsApp a partir de uma suposta instância de suporte. Tentativas semelhantes também podem acontecer pelo Facebook Messenger ou até mesmo chamadas telefônicas a partir do número fornecido pelo usuário que, de boa-fé, busca uma solução para os problemas que vem tendo com as plataformas.

Como descobrir a clonagem do WhatsApp?

Normalmente, as vítimas percebem na mesma hora que a conta do mensageiro não está mais disponível em seus aparelhos, vendo uma mensagem de erro ao tentarem acessar o app. Como o WhatsApp somente permite o uso em um celular por vez, a ativação em outro aparelho faz com que as conversas, arquivos e contatos do aplicativo não estejam mais acessíveis no dispositivo anterior, que passa a funcionar como se tivesse sido instalado pela primeira vez.

<em>Com o controle da conta no WhatsApp da vítima, os bandidos agem rápido (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Com o controle da conta no WhatsApp da vítima, os bandidos agem rápido (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Como o tempo até que o usuário perceba o problema é curto, os golpistas tentam agir rápido e passam a falar com os contatos da vítima. Eles não têm acesso às conversas individuais e arquivos enviados anteriormente, mas a partir de grupos que podem ser visualizados após uma nova instalação, buscam novas vítimas para quem pedir dinheiro. Os principais alvos costumam ser familiares, amigos próximos ou contatos comerciais.

A desculpa costuma ser parecida, com o bandido se passando pela vítima para pedir um empréstimo rápido de dinheiro, que normalmente não passa de algumas centenas de reais, para pagar uma conta ou efetuar um depósito. O pagamento muitas vezes é prometido para breve, enquanto a solicitação é urgente — já que em questão de minutos o atingido pode descobrir o que está acontecendo e recuperar a conta, ou passar a avisar a todos sobre o ocorrido.

Tive o WhatsApp clonado, e agora?

A recomendação oficial dos desenvolvedores do mensageiro é realizar todo o processo de configuração do WhatsApp do zero, como se fosse a primeira vez que o usuário estivesse usando o mensageiro. Ao perceber a clonagem, delete o aplicativo do celular e faça o download novamente. Na primeira execução, seu número de telefone será solicitado para que uma confirmação por SMS seja enviada.

Após receber o número, complete a verificação para fazer com que o WhatsApp volte a funcionar em seu aparelho. Isso também vai fazer com que sua conta deixe de estar vinculada ao celular do golpista, impedindo o acesso dele aos seus contatos e demais mensagens que tenham sido trocadas entre ele e novas vítimas.

Fique atento, porém, pois esse processo somente pode ser feito uma vez a cada sete dias. Caso haja algum problema com o código ou você precise realizar uma segunda verificação, sua conta poderá ficar inacessível durante uma semana, por medida de segurança, ou você terá que entrar em contato diretamente com o suporte do WhatsApp em busca de auxílio.

Além disso, é importante avisar a todos sobre o golpe, pedindo que não respondam a contatos e, principalmente, enviem dinheiro a golpistas que tentam se passar pela vítima. Use redes sociais e outros mensageiros para fazer isso e tente recuperar sua conta o mais rapidamente possível para limitar o acesso dos bandidos aos seus contatos.

Como se proteger do golpe

Reforçar a segurança do WhatsApp, ativando a autenticação em duas etapas, é a melhor maneira de evitar cair no golpe da clonagem. Assim, mesmo que o usuário acabe passando o código de verificação para um golpista, uma segunda combinação será exigida. Essa não deve ser comunicada a ninguém, permanecendo exclusiva ao dono do celular no qual o mensageiro está instalado.

Para ativar a verificação em duas etapas, acesse o menu de Ajustes do WhatsApp, na barra inferior, e clique em “Conta”. Na sequência, escolha a opção “Confirmação em duas etapas” e clique em “Ativar”. Um código de seis dígitos será solicitado, assim como um endereço de e-mail a ser usado em caso de perda dessa senha, para fins de verificação de identidade.

Além disso, é importante ficar de olho em tentativas de golpe e engenharia social. Caso precise de suporte ou auxílio para um produto ou serviço, procure meios oficiais de contato e observe o selo de verificação que normalmente acompanha os perfis destas plataformas nas redes sociais, evitando passar informações, preencher cadastros e, principalmente, passar códigos de verificação a tais agentes.

Fonte: Canaltech

Trending no Canaltech: