Somente no ano passado, a fatia de usuários em todo país vítimas de armadilhas envolvendo a clonagem do WhatsApp chegou a três milhões, dados da dfndr lab, laboratório de segurança da PSafe, empresa especializada em segurança digital. A alta no número de registros está associada ao fato do aplicativo de conversas ser considerado o mais popular do Brasil.
O advogado em Direito Digital, Aldo Evangelista, tem recebido inúmeras denúncias de vítimas, que caíram no golpe e tiveram os dados do app sequestrado. “Elas me perguntam o que devem fazer, pois não estavam acessando o aplicativo e conhecidos delas entraram em contato informando que receberam mensagens de pedido de transferência em dinheiro, claro, do criminoso que se passa pela vítima”.
Ele também passou pela desagradavel experiência. “Eu recebi mensagens de criminosos pedindo transferências em dinheiro, se passando por conhecidos que fazem parte de alguns dos meus contatos do WhatsApp”.
Cada vez mais comum, os golpistas encontram um campo favorável para cometer o crime. A vítima do criminoso está na lista dos conhecidos, amigo ou familiar que se torna uma presa fácil. Quem passou pela situação, retrata um verdadeiro pesadelo. A professora de 29 anos, que pede para que o nome não seja citado, diz que a mãe recebeu uma mensagem onde a filha pedia um empréstimo de R$ 800. “O mais cruel foi que o golpista que se passava por mim, alegou para a minha mãe que eu estava precisando do dinheiro porque as coisas estavam ruins por consequência da pandemia. Meu celular foi totalmente desligado e quando voltou estava atrelado a outra conta”, conta ela, que procurou a polícia e fez um Boletim de Ocorrência.
Vulnerabilidade
Conforme a dfndr lab, laboratório de segurança da PSafe, o golpe de clonagem do WhatsApp se aproveita da ingenuidade do usuário para conseguir acesso ao aplicativo e informações da vítima. Os golpistas ligam ou enviam mensagens para o usuário com uma história falsa, visando conseguir o código de verificação do aplicativo.
São diversas iscas utilizadas pelos golpistas até atingir os usuários. De acordo com matéria divulgada no portal TecMundo, a pandemia tem se tornado um tema cada vez mais comum na aplicação da fraude. “Os golpistas se aproveitam de temas em alta na mídia, como o próprio coronavírus, para criar estratégias e enganar as vítimas”, explica Emilio Simoni, diretor do dfndr lab.
Os criminosos analisam ainda contas das mídias sociais de empresas exemplo: Instagram, Facebook, LinkedIn, e verificam as curtidas e comentários da possível vítima, ou seja, a sua pegada digital. Desta forma identificam que a vítima possui interesse em algum produto ou serviço de determinada empresa. Logo, descobrem o número do telefone da vítima, ligam para a vítima se passando por alguma empresa que a vítima visitou as redes sociais, e lhe informam que você ganhou um prêmio, um cupom, etc; ou que é um atendimento personalizado da empresa para resolver algum problema que você tenha com ela. Mas para se beneficiar do que “ganhou”, precisa confirmar a mensagem encaminhada no SMS;
Outra forma, criminoso entra em contato, utilizando necessidades atuais, ou seja, informando que você foi escolhido para receber o benefício emergencial do governo federal; ou que você foi selecionado para receber a vacina contra a covid-19. Mas, para recebê-los, você precisa confirmar a mensagem encaminhada por SMS, ou informar código e senha do WhatsApp. Ocorre a prática de phishing; Também por meio do SIM swap – que é o repasse do número de telefone da vítima para um novo chip que se encontra com o criminoso. Ocorre, através do auxílio de funcionários das empresas de telefonia, ou através da engenharia social; E há ainda, por meio de pedir o QR code do seu WhatsApp web.
Em sua coluna semanal, o especialista destaca a triste realidade em três perspectivas: cuidados para que isso não aconteça; orientações para quem sofreu o sequestro do WhatsApp, e para quem realizou transferência financeira acreditando estar falando com a pessoa verdadeira para ter acesso as dicas basta entrar no link https://manaus360.com/blog/meu-whatsapp-foi-clonado-o-que-fazer/
Por dentro
A SSP-AM (Secretaria de Segurança Pública) informou que os dados de crimes cibernéticos estão sendo ajustados. Por enquanto, só têm os registros feitos na Delegacia Interativa, que englobam crimes em ambiente virtual e também os casos não virtuais, mas registrados pela internet. E apenas dois casos, dentre os registrados online, podem ser classificados como crimes cibernéticos.
Fonte: Jornal do Comércio