Golpista conversa com contatos de vítima para pedir dinheiro — Foto – Reprodução/WhatsApp

O golpe do WhatsApp clonado mudou de abordagem com o aumento de compras online devido à pandemia e à Black Friday da última sexta-feira (27). Golpistas agora visam clientes que deixam reclamações em posts de redes sociais de grandes marcas, e entram em contato com a vítima fingindo ser a loja. A tática consiste em se aproveitar da identidade do comércio para obter a confiança da pessoa, e pedir o código de verificação para ativar o WhatsApp em outro celular. Então, os golpistas se passam pela vítima e conversam com seus contatos para pedir dinheiro.

Uma das vítimas, o estudante de Relações Internacionais Diego Valentim, conta que uma página parecida com a Dafiti lhe enviou uma DM no Instagram pedindo informações sobre seu pedido: “Falaram que enviariam um código por SMS para confirmar a minha identidade. Eu estranhei, mas estava distraído e ocupado em aula online, então dei o código para eles. Foi muito rápido, e em cinco minutos perdi o acesso ao meu WhatsApp”. Procurado pelo TechTudo, o Grupo Dafiti declarou que “nossos perfis oficiais são verificados pelas redes sociais e não realizamos atendimento via ‘direct message’ em nossos perfis” (veja nota na íntegra ao final da matéria).

Uso de APKs e versões não-oficiais do WhatsApp pode ser perigoso — Foto: Anna Kellen Bull/TechTudo

Uso de APKs e versões não-oficiais do WhatsApp pode ser perigoso — Foto: Anna Kellen Bull/TechTudo

O roubo de contas de WhatsApp acontece ao cadastrar o perfil de uma pessoa em outro celular. O WhatsApp requer um código enviado por SMS ao smartphone da vítima para ativar a conta no dispositivo dos golpistas, e o x da questão para os criminosos é convencer a pessoa a informar o código sem levantar suspeitas. Como explica a especialista em Segurança Informática da ESET América Latina Martina Lopez, o objetivo do código do WhatsApp é garantir a identidade de quem cadastra uma conta, e ele “permite que o serviço verifique se a pessoa que está fazendo login é o proprietário do telefone e não um terceiro”. Ou seja, compartilhar os dígitos da mensagem SMS é perder controle da sua conta no WhatsApp.

Assim, os golpistas têm se passado pela equipe de atendimento de grandes marcas e entrado em contato nas redes sociais com clientes que deixam reclamações em posts da conta autêntica da loja. Os criminosos se aproveitam das informações deixadas em comentários (como tipo de pedido, problemas de entrega e afins) para trazer maior credibilidade à atuação, e ganhar a confiança da pessoa.

Contas falsas se aproveitam de marcas — Foto: Reprodução/TechTudo

Contas falsas se aproveitam de marcas — Foto: Reprodução/TechTudo

Na situação de Valentim, os golpistas criaram uma conta falsa no Instagram com nome e imagem parecidos com o perfil verdadeiro da Dafiti para confundir a vítima. E ela não é a única marca visada por criminosos, com o crescimento das compras online. Um levantamento do dfndr lab, laboratório de PSafe, identificou 149 páginas falsas no Instagram e Facebook nas vésperas da Black Friday. As contas usavam o nome de empresas como Lojas Americanas, Casas Bahia e Magazine Luiza, e tinham mais de 12,6 mil seguidores.

O diretor do dfndr lab Emilio Simoni indica alguns cuidados na hora de interagir com perfis de marcas nas redes sociais, como se atentar ao selo de verificado das contas para confirmar se o contato é realmente da loja. Além do golpe de WhatsApp clonado, contas falsas de marcas podem divulgar promoções fraudulentas, então suspeite de promoções boas demais para ser verdade, e não informe dados pessoais e bancários sem saber a procedência da página.

Caminho para denunciar um perfil no app do Instagram para iPhone — Foto: Reprodução/Marvin Costa

Caminho para denunciar um perfil no app do Instagram para iPhone — Foto: Reprodução/Marvin Costa

É importante denunciar perfis falsos, e questionar contatos muito pessoais de marcas por mensagem privada — lojas grandes costumam entrar em contato com clientes pela própria plataforma, por exemplo. Lopez também alerta que deve-se suspeitar de perguntas intrusivas: “Em primeiro lugar, tenha cuidado com as informações solicitadas e pergunte se realmente o que está sendo pedido é mesmo necessário. Pergunte-se: esta marca pode me pedir informações? É uma informação que já enviei por outros meios oficiais, como o site da marca?”, explica ela. A Dafiti reitera que seus canais oficiais estão disponíveis em “secure.dafiti.com.br/messagetelesales?type=hotline” (sem aspas), e que toma as devidas providências ao encontrar perfis fakes com o nome da marca.

O que ganham com a clonagem de WhatsApp?

 

O principal objetivo de criminosos ao roubar o WhatsApp é se passar pela vítima e pedir dinheiro às pessoas na lista de contatos. O golpe pode ser bastante lucrativo: na Operação Data Broker em setembro, a Polícia do estado de Goiás estimou que os prejuízos com as extorsões daquele caso em específico eram mais de R$ 500 mil.

Os colegas de Valentim estranharam as mensagens enviadas pelo golpista: “Um amigo da faculdade me perguntou no Instagram ‘por que você está precisando de dinheiro?’ Ele me tirou dos grupos da faculdade no WhatsApp quando notamos o golpe. O invasor foi super abusivo e falou com todo mundo do meu WhatsApp para pedir dinheiro”, explica ele.

Golpista conversa com contatos de vítima para pedir dinheiro — Foto: Reprodução/WhatsApp

Golpista conversa com contatos de vítima para pedir dinheiro — Foto: Reprodução/WhatsApp

Os prints tirados por colegas de Valentim mostram que o criminoso pedia cerca de R$ 500, e fornecia dados bancários do Nubank para quem aceitasse o pedido de empréstimo. Vale lembrar que, na clonagem de WhatsApp, a conta oferecida para transações costuma ser de um laranja para não revelar os criminosos por trás do golpe. Em casos de fraude como este, o Nubank aconselha que clientes entrem em contato com o atendimento do banco digital, e recomenda conferir os dados da conta antes de realizar transferências. Além disso, o Nubank declara que “sempre irá colaborar com as autoridades competentes para investigar e coibir golpes como esse” (confira a nota na íntegra ao final da matéria).

Caso algum contato lhe peça um empréstimo pelo WhatsApp, o melhor a se fazer é pedir para conversar por ligação telefônica com a pessoa, e desconfiar das mensagens escritas. Também é bom contatar a pessoa por outras redes sociais para confirmar se é realmente ela quem está no comando do WhatsApp.

Meu WhatsApp foi clonado. E agora?

 

É possível se atentar a alguns sinais para saber se o seu WhatsApp foi clonado, segundo a ESET, como conferir as sessões ativas do usuário e verificar o horário das últimas mensagens enviadas. A vítima deve suspeitar caso conversas sejam marcadas como “lidas” sem que ela tenha de fato as aberto no aplicativo. É essencial nunca compartilhar o código de ativação do WhatsApp, especialmente se recebê-lo sem ter iniciado um novo login por conta própria.

A primeira coisa a se fazer, caso seja vítima do WhatsApp clonado, é entrar em contato com o mensageiro por e-mail para desativar o perfil criado pelo golpista. Também é importante avisar colegas por outros meios que seu WhatsApp foi invadido, e pedir para que amigos removam seu perfil de grupos, para que a conta falsa não consiga o contato de mais pessoas e corra o risco de enganar alguém.

A confirmação em duas etapas no WhatsApp protege a conta do usuário — Foto: Reprodução/Luana Antunes

A confirmação em duas etapas no WhatsApp protege a conta do usuário — Foto: Reprodução/Luana Antunes

Depois, basta ativar o WhatsApp novamente no celular para recuperar sua conta. O ideal é adicionar uma camada extra de segurança e configurar um código de verificação em duas etapas porque, a partir de então, será necessário inserir o PIN de duas etapas para usar o seu WhatsApp em outro dispositivo, além de informar o código enviado por SMS.

O que diz a Dafiti

 

O Dafiti Group sinaliza que, com o cenário dos últimos meses, houve um aumento expressivo na base de clientes relacionado com a migração do comportamento de compra do offline para o online. Com isso, o varejo online no país vem acompanhando com preocupação o avanço dos perfis fakes em redes sociais — interagindo com clientes em situações de dúvidas ou comentários sobre seus pedidos.

Reforçamos que nossos perfis oficiais são verificados pelas redes sociais e não realizamos atendimento via “direct message” em nossos perfis. Reiteramos que nossos canais oficiais de atendimento estão disponíveis a todos os clientes nessa página: https://secure.dafiti.com.br/messagetelesales?type=hotline . Temos um time dedicado a atender todas as demandas de nossos consumidores, a fim de garantir uma melhor experiência de compra conosco.

Estamos sempre trabalhando para aprimorar nossos serviços, nossos atendimentos e a segurança durante a jornada de compra dos nossos clientes — todas as informações para melhor orientação a eles, se encontram nessa página: https://www.dafiti.com.br/dafiti-e-confiavel/ . Quando tomamos conhecimento de perfis fakes em qualquer rede social, reportamos a situação aos parceiros responsáveis para exclusão imediata.

A empresa reafirma seu compromisso com seus consumidores e segue à disposição para qualquer esclarecimento adicional.”

Fonte – TechTudo via Globo.com