Especialistas orientam a instalação da confirmação em duas etapas no WhatsApp

Hoje em dia, é difícil achar quem não use o WhatsApp para facilitar a comunicação pessoal e profissional. Mas, a popularidade do aplicativo de mensagens do Facebook também faz com que criminosos cibernéticos encontrem nele um meio mais rápido para lesar os usuários. Troca de cartões SIM, clonagem e falsificação de contas fazem parte da atividade desses golpistas que, em geral, tentam extorquir amigos e familiares da vítima. É um tipo de golpe que tem crescido cada vez mais.

De acordo com levantamento do laboratório dfndr lab, ligado à startup brasileira de cibersegurança PSafe, pelo menos 453 mil brasileiros tiveram seus WhatsApps clonados somente no mês de outubro deste ano. Na média, são quase 15 mil golpes por dia – quase 3 mil a mais que em agosto deste ano, quando foram registrados 377 mil ataques. O crescimento é ainda maior se comparado com o volume de ataques registrado em janeiro, em torno de 200 mil ao longo dos 31 dias daquele mês.

Para ter acesso às contas de WhatsApp, os cibercriminosos normalmente utilizam técnicas de “engenharia social”, que têm como objetivo convencer a vítima a realizar uma ação que o criminoso deseja. “É comum receber uma ligação de alguém se identificando como um funcionário de alguma empresa ou operadora. Eles começam a pedir informações e induzir a vítima”, explica Marco Zanini, especialista em segurança de identidade digital e CEO da Dinamo Networks. No caso do WhatsApp, os golpistas convencem o usuário a informar por telefone o código de seis números enviado pelo app por SMS, necessário para concluir a autenticação da conta em outro aparelho celular.

Questionado sobre por que acontecem tantos crimes via WhatsApp, Zanini menciona a popularidade – a plataforma está instalada em 99% dos smartphones brasileiros, segundo a pesquisa Panorama Mobile Time/Opinion Box. Ele também aponta outras causas. “Uma das mais importantes é o volume de uso. A segunda é a fraude instantânea. É mais fácil clonar o WhatsApp do que invadir um aplicativo de banco, que tem muito mais senha, por exemplo. Por fim, por meio da lista de contato, é muito fácil pulverizar algum tipo de fraude e ter retorno com ela”.

Outro tipo de fraude, menos comum e mais difícil de se proteger, é menos engenhosa: a falsificação de perfil. Nesse caso, o criminoso cria uma conta no WhatsApp com um número qualquer, mas utiliza o nome e a foto da vítima que deseja atingir. A partir daí, busca enviar informações para os contatos próximos da vítima (em uma lista que pode ser obtida usando engenharia social) pedindo dinheiro e avisando que é um novo número. Neste caso, o que é possível fazer é sempre prestar atenção e conversar com os contatos para evitar problemas – porque, afinal, quem tem o perfil falsificado pode ser o último a ficar sabendo.

Para evitar esses transtornos, entenda como proteger seu celular e o WhatsApp, e como proceder em casos confirmados de clonagem ou duplicação de conta.

Como proteger o WhatsApp?

Antes de pensar no WhatsApp, se preocupe com a segurança do seu telefone celular. Instalar antivírus nos aparelhos e sempre usar softwares licenciados, por exemplo, diminui o risco de cair em possíveis fraudes. Mas atente-se para as senhas de acesso: Marco Zanini ressalta as vulnerabilidades presentes nesses códigos. “É importante que as pessoas tenham algum critério de escolha de senha, que dificulte as facilidades óbvias de quebra de segurança, como data de nascimento e números em sequência”, diz. O especialista em segurança digital aconselha que as pessoas misturem letras, números e caracteres especiais (ex.: *, $,%) quando pensarem suas senhas.

Sobre o WhatsApp, o bom é que não é tão difícil se proteger de golpes, com a confirmação em duas etapas. Para ativar o mecanismo:

- Abra o WhatsApp e toque em Configurações/Ajustes.

- Toque em Conta > Confirmação em duas etapas > Ativar.

- Insira um PIN de 6 dígitos e confirme o PIN.

- Insira um endereço de e-mail ao qual você tem acesso ou toque em “Pular” se não quiser adicionar um endereço de e-mail. Recomendamos que você adicione um endereço de e-mail para que você possa redefinir seu PIN da confirmação em duas etapas e manter sua conta mais segura.

- Toque em Avançar.

- Confirme o endereço de e-mail e toque em Salvar ou OK.

“Se alguém quiser clonar o seu WhatsApp e não tiver essa senha, não vai conseguir”, diz Marco Zanini. Por isso, alerta o especialista, é fundamental que você nunca passe nenhuma senha por telefone, e-mail ou SMS, inclusive o código do WhatsApp.

Outra dica importante é sobre o WhatsApp Web: também tenha cuidados com as senhas de acesso do notebook ou desktop e lembre-se sempre de se desconectar da conta ao sair do computador. Também evite fazer isso em computadores públicos.

Pelo celular, o usuário é informado se o WhatsApp Web está logado. Basta apenas acessar o aplicativo e desativar todos os dispositivos em que a conta estiver conectada:

- Android: Menu principal (três pontos no topo direito da tela inicial do WhatsApp) > WhatsApp Web > Sair de todas as sessões

- iOS: Ajustes (canto direito da tela inicial do WhatsApp) > WhatsApp Web/computador > Sair de todas as sessões

Outra recomendação é estar sempre atento às mensagens e ligações que recebe. Desconfie, peça para quem está do outro lado da linha confirmar nome, cargo, empresa em que trabalha, é o que aconselha Fabio Izidoro, especialista jurídico em TI e sócio da área regulatória da Miguel Neto Advogados.

Ele explica que os nossos dados estão expostos em diversas redes sociais – nas quais às vezes não ativamos todos os mecanismos de segurança e privacidade –, e os criminosos podem criar todo um enredo usando essas informações disponíveis. “Se não estiver confortável com a ligação, desligue e retorne diretamente para a pessoa. Mas sempre tenha calma e cheque tudo”, recomenda.

O Procon-SP também chegou a reforçar o alerta para os golpes no aplicativo, destacando o recebimento de ligações de supostos funcionários de sites de compras. De acordo com o diretor executivo do Procon-SP, Fernando Capez, nesse momento de pandemia do novo coronavírus, os golpes pela internet e redes sociais explodiram. O órgão diz ainda que não pede informações do consumidor e não envia mensagens via Whatsapp. Caso o consumidor queira contatar o Procon, deve procurar a instituição pelos canais oficiais. Veja quais são aqui.

Como saber se meu WhatsApp foi clonado?

Muitas vezes você começa a receber respostas de mensagens que você não mandou e de destinatários com os quais não conversou nos últimos dias. Se isso acontecer, é importante contatar essas pessoas, que podem ter sido extorquidas por criminosos que se passaram por você.

Lembre-se também que você pode ter deixado o WhatsApp logado em algum computador e alguém está lendo suas conversas ou mandando mensagens em seu lugar.

Como restaurar WhatsApp clonado?

O processo de recuperação da conta é explicado na seção de perguntas e respostas no site da própria plataforma. Para reaver, entre no WhatsApp com seu número de telefone e confirme-o com o código de seis dígitos que você receberá por SMS.

Assim que você inserir o código de seis dígitos, a pessoa que estiver usando sua conta será desconectada automaticamente. Também pode ser necessário informar um código de confirmação em duas etapas. Se você não souber esse código, é possível que a pessoa que está usando sua conta tenha ativado a confirmação em duas etapas.

Você precisará aguardar sete dias para poder acessar sua conta sem o código de confirmação em duas etapas. Mesmo que você não saiba esse código, a pessoa que estava usando sua conta será desconectada quando você inserir o código de seis dígitos recebido por SMS.

Fui clonado, o que fazer?

Antes de tudo, é importante que você avise à sua rede de contatos o mais rápido possível de que caiu em um golpe, porque a fraude mais comum é o criminoso começar a se comunicar com os seus amigos e familiares e pedir dinheiro. Se o seu chip foi clonado, ligue para a operadora pedindo para bloquear sua linha, aconselha Marco Zanini.

Fabio Izidoro também destaca duas ações importantes para aqueles que tiveram o WhatsApp clonado ou a conta duplicada. A primeira atitude que você precisa tomar é comunicar o ocorrido para as autoridades policiais – alguns lugares, inclusive, têm delegacias especializadas em crimes eletrônicos – e fazer um boletim de ocorrência.

O segundo ponto essencial é acionar a plataforma e explicar o que aconteceu com a sua conta. Izidoro explica que as empresas responsáveis pelos aplicativos devem fornecer o contato do DPO (Data Protection Officer), profissional encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes. O usuário também pode enviar um e-mail para support@whatsapp.com informando o ocorrido.

Nesses momentos, o especialista jurídico em TI ressalta a importância de o usuário conhecer os termos e a política de privacidade da plataforma para reivindicar possíveis direitos legais. “É preciso entender de onde saíram esses dados”, diz. Ele explica que a responsabilidade da empresa é minimizada quando foi o usuário quem forneceu dados ou foi induzido a tal. No entanto, caso não haja interação alguma da pessoa com a plataforma e houve uma falha nas barreiras de segurança, o usuário pode requerer reparação de danos, baseado na Lei Geral de Proteção de Dados Pessoais (LGPD).