O que fazer para evitar as duas situações de golpe mais comuns no WhatsApp
O professor Renato Franzin explica como funcionam as duas principais estratégias dos golpistas, recomenda que se tenha atenção e que códigos de SMS não sejam disponibilizados
Golpes envolvendo clonagem do WhatsApp são comuns. Em entrevista ao Jornal da USP no Ar 1ª Edição, o professor Renato Franzin, da Escola Politécnica (Poli) da USP e pesquisador do Laboratório de Sistemas Integráveis (LSI), explica como esses crimes funcionam e o que pode ser feito para se proteger.
Existem duas principais situações de golpe. A primeira, segundo Franzin, é mais simples e não envolve muita tecnologia. “O golpista já está bem preparado, ele conhece algum contato seu”, afirma. “A vítima não é tanto você ou o seu WhatsApp, mas a pessoa que vai ser contactada”, acrescenta o professor. Então, o criminoso troca a foto do perfil e chega até esse contato para pedir dinheiro ou alguma outra informação.
Para se proteger desse caso, o mais importante é que os usuários prestem atenção. “Apesar de ter a foto no contato, ver que aquele número não é um número que normalmente está na sua lista de chamadas”, alerta Franzin.
A segunda situação é um pouco mais complexa. O professor explica que, para o sistema do WhatsApp, a identificação de cada usuário é o número do telefone. Existe um mecanismo para trocar a linha telefônica associada a cada usuário, é aí que os criminosos atuam. Para a troca, o aplicativo envia um código numérico que permite migrar a conta de uma linha para outra. Os golpistas fazem a solicitação de troca de linha e, normalmente, por meio de outras redes sociais e situações enganosas, como promoções falsas, solicitam o código para a vítima.
“Você recebe um SMS como se você estivesse trocando a linha”, explica. “Na hora que você passa o código para o golpista, ele sequestra sua conta do WhatsApp e passa a ter controle sobre ela.” Para esse e outros serviços, Franzin ressalta que é importante não disponibilizar o código para ninguém. A confirmação em duas etapas também é um recurso que pode aumentar a proteção, pois, além do código numérico, exige uma senha para acesso.
Por fim, o professor comenta os últimos ataques hackers sofridos por sites e programas governamentais. “Esses ataques não são esporádicos”, pontua. No caso do ConecteSUS, a princípio não houve roubo de dados, apenas um desvio do tráfego digital e a interrupção do serviço. Para proteger essas e outras informações, Franzin avalia que é importante armazená-las em servidores próprios do governo.
Procon-SP notifica empresas por golpes via WhatsApp
O Procon de São Paulo notificou ontem (19) as empresas WhatsApp Inc., OLX Atividades de Internet Ltda., Zap S/A Internet e MercadoLivre Atividades de Internet Ltda. para que informem que providências têm adotado para garantir a segurança dos consumidores e usuários. A notificação foi motivada, de acordo com o órgão, pelos registros de golpes aplicados a partir de anúncios de venda de produtos e serviços na internet.
Foi solicitado também que as empresas informem como o consumidor tem sido alertado sobre o golpe e se existe uma campanha de esclarecimento sobre os serviços ofertados.
As empresas têm 72 horas para responderem ao Procon-SP. A Agência Brasil entrou em contato com as empresas citadas e aguarda um posicionamento sobre a notificação.
A OLX informou que até o momento não foi notificada pelo Procon-SP. A empresa reforça que não solicita código de verificação ou senhas fora do site para nenhum usuário e recomenda sempre que as negociações aconteçam via chat, na plataforma. A empresa destaca também que investe continuamente em tecnologia e na comunicação de melhores práticas de compra e venda, com alertas durante a jornada do consumidor na plataforma e informações em seus canais oficiais e redes sociais.
O Grupo ZAP informa que também não recebeu a notificação do Procon. Em nota, a empresa afirma que vem monitorando os casos e “está atuando de forma ágil para combater esta prática ilegal”. “Estamos sempre muito perto de nossos clientes e mantemos farta comunicação por todos os nossos canais de atendimento a fim de esclarecer os fatos e fornecer as ferramentas necessárias para que não se tornem vítimas”, destaca a nota.
Sobre o golpe
De acordo com o Procon-SP, os golpistas monitoram sites de venda e entram em contato com um vendedor, que possa vir a ser alvo em potencial, enviando mensagem por SMS. Os golpistas afirmam que a mensagem enviada via SMS trata-se de um código que deverá ser digitado pelo WhatsApp para que o vendedor “regularize” seu anúncio na internet. Na verdade, o código é um PIN de autenticação do Whatsapp que, de posse do golpista, possibilita que a conta do aplicativo seja clonada.
O objetivo dos golpistas é roubar a conta do WhatsApp para usá-la em outro aparelho. Com o domínio da conta, eles passam a se comunicar com os contatos cadastrados na agenda do telefone.
Fonte: Jornal USP / Agência Brasil