Muito já falamos aqui sobre os golpes cometidos pelo Whatsapp ou outros apps que já fazem parte da rotina das pessoas de todo o mundo. Por causa da pandemia da Covid-19 (coronavírus), o país vive um momento sensível, onde muita gente tem procurado por descontos oferecidos por empresas e benefícios concedidos pelo Governo. Isso acaba, por consequência, fazendo com que golpistas se aproveitem ainda mais das necessidades das pessoas. Pensando em como garantir a segurança de dados de toda sua família, conversamos com especialistas para entender quais são os golpes mais frequentes e como se prevenir.

Para começar, precisamos entender quais são esses crimes. De acordo com André Castro, Gerente de Operações do Grupo PLL, as principais “iscas” usadas pelos golpistas pelo Whatsapp, são:

  • Links de premiação.
  • Links de dúvidas sobre informações bancárias.
  • Links para instalação de softwares que deixam o Smartphone mais rápido.
  • Links de “Veja sua conta”.
  • Links de Skins de proteção de tela e papéis de paredes ultra modernos.

“Enfim, sempre está relacionada à uma ação que tem que ser feita pelo usuário, onde ao clicar neste link ou instalar algum programa, seu celular é rakeado imediatamente”, explica o especialista da empresa assistência técnica especializada em reparos de celulares.

Ainda de acordo com André, dependendo do que foi feito no Smartphone o criminoso consegue informações diferentes, como: acesso aos contatos, acesso aos dados bancários, como senhas, agências e contas; acesso às imagens e vídeos que ficam armazenadas no Smartphone ou em nuvem; acesso aos históricos de GPS (muito usado hoje para sequestros); acesso às contas de e-mail do usuário.

“Em resumo, vai depender do objetivo do criminoso, baseado neste objetivo ele desenvolve uma forma de captação atrativa para suas vítimas”, finaliza.

O Whatsapp no centro das fraudes

O diretor de engenharia de sistemas da Forcepoint para América Latina, Luiz Faro, explica que muitas vezes o WhatsApp é um vetor de ataques conhecidos e que se propagam por outros meios (como e-mail e sms). Já falamos aqui no Segurança da Família sobre alguns desses golpes digitais, como phishing e sextortion.

Luiz explica que o WhatsApp introduz um elemento de confiança: “Em geral esse ataque vem a partir de uma pessoa conhecida, seja voluntariamente (por desconhecimento) ou pelo próprio remetente estar infectado”.

Mas, em termos mais técnicos, quais são esses golpes? O executivo explica:

  • Phishing: propagação de um link falso, que ao clicar o usuário é levado a um site falso para roubo de informações ou infectado. FOMO (fear of missing out) gera uma sensação de urgência e escassez, que normalmente leva ao click
  • Fake news: propagação de notícias falsas
  • Account take over: O atacante induz o atacado a dar acesso ao WhatsApp web para que ele dispare mensagens de ataque para os contatos, aumentando a cadeia de afetados
  • Fraudes corporativas: Bastante pelo atual momento de trabalho remoto, mensagens corporativas envolvendo ordens falsas (de pagamentos, por exemplo), uma vez que muitos negócios estão sendo conduzidos por WhatsApp

Mas então, existe app mais seguro?

Se o Whataspp está no centro de tantas fraudes, será possível encontrar mais segurança em algum outro aplicativo? Arthur Igreja, TEDx speaker. Especialista em Tecnologia e Inovação, explica que, em termos de segurança, o Telegram é mais robusto do que o WhatsApp.

“Porém, mais do que o aplicativo, a segurança diz respeito aos hábitos do usuário. Existem apps com inúmeros problemas, mas, acima de tudo, é importante ter cuidado com senhas e dados diversos”, comenta.

O segredo, na verdade, é sempre verificar a fonte/origem da mensagem e se manter atento a todos os sinais de que aquela mensagem possa ser falsa. Sabemos que passamos por um momento complicado e que as necessidades estão maiores, mas precisamos lembrar que dificilmente uma oferta “milagrosa” ou um “dinheiro fácil” será oferecido. É o ditado que toda avó sempre nos ensinou: “Quando a esmola é demais….”

“Desconfie sempre de qualquer oferta com valores atrativos de desconto, doação de kits, entre outros. Ao preencher cadastros em sites, saber sempre para qual finalidade serão utilizados. Além disso, é importante que as pessoas tenham conhecimento das campanhas que as ajudam a ter comportamentos mais seguros e perceber quando alguém está tentando persuadi-las com técnicas para obter informações confidenciais ou sigilosas”, finaliza Arthur.

Dicas

Sylvia Bellio, especialista em infraestrutura de TI e CEO da it.line, empresa eleita por quatro vezes consecutivas a maior revendedora da Dell Technologies no Brasil, fecha esse nosso especial com dicas importantes de proteção:

Aplicativos

  • Desconfie de links com promoções enviados por números desconhecidos em meios não convencionais, como o WhatsApp e SMS. Isso também vale para e-mails de endereços desconhecidos e estranhos;
  • Não confirme dados pessoais ou repasse códigos recebidos por SMS para pessoas no telefone. Esse golpe tem sido muito comum, sendo que ele é utilizado para clonar o WhatsApp. Depois de ter acesso ao aplicativo, os criminosos geralmente pedem dinheiro para contatos próximos da vítima ou realizam a extorsão para devolver o acesso;
  • O número de aplicativos falsos em relação ao “coronavoucher” se multiplicaram. Em caso de dúvida, acesse os sites do Governo para verificar qual o nome da aplicação oficial. Muitas vezes, o próprio site do Governo possui um link direto para baixar o programa;
  • Use o método de segurança de verificação em duas etapas em todos os aplicativos e redes que permitem. A verificação em duas etapas é um procedimento que garante a segurança de suas informações porque cria duas senhas diferentes para acessar uma conta, o que complica a vida de fraudadores. O sistema é importante porque impossibilita que o criminoso use o recurso de “esqueci minha senha” para modificar o acesso à conta da vítima. A verificação em duas etapas pode ser usada no WhatsApp, redes sociais e e-mails.

E-mail

  • A caixa de Spam é uma boa forma de filtrar conteúdos fraudulentos. Contudo, ela nem sempre é 100% efetiva. Portanto, é importante ficar atento ao endereço da pessoa que enviou o e-mail;
  • Evite baixar qualquer arquivo de remetentes desconhecidos, mesmo sendo empresas e serviços;
  • Não responda e-mails que pedem confirmações de informações pessoais como RG, CPF, conta bancária, telefone e etc.

Golpe do falso premio

Redes sociais

  • O conteúdo postado nas redes sociais dá muitas pistas para intrusos, por essa razão é recomendado não publicar endereços residenciais, telefones, data de nascimento, placa do carro, fotos da frente da casa, passagens aéreas, documentos em geral, ou mesmo marcar os lugares públicos que frequenta. Há muitas informações importantes que podem ser cruzadas por algoritmos e facilitar a ação de pessoas mal-intencionadas;
  • Gerencie as configurações de privacidade das redes sociais e buscadores que você utiliza. Através das configurações é possível filtrar o acesso e utilização dos dados pelas empresas.

Sites

  • Observe se a página que você está utilizando possui as letras “https” e um cadeado na parte esquerda antes do link, que são indicativos de autenticidade;
  • Se for fazer compras ou alguma transação bancária pela internet, evite utilizar Wi-Fi público. Caso essa situação possa se apresentar, tenha previamente um aplicativo de VPN instalado no celular ou computador. O VPN é uma rede virtual privada que praticamente impossibilita o acesso a seus dados na internet;
  • Antes de fazer compras virtuais, cheque se a empresa possui CNPJ válido, endereço, telefone para contato e razão social. De acordo com a Legislação, um empreendimento online no Brasil precisa mostrar essas informações aos clientes.

extorsão e falsa identidade

Caso seja vítima

Por fim, não se esqueça! Caso seja vítima, é preciso agir rápido! Além de fazer um boletim de ocorrência, você precisa tomar algumas outras medidas.

“O primeiro passo é avisar seus contatos do ocorrido. Por ligação de voz, redes sociais, email, de todas as maneiras possíveis. Depois de avisar familiares e amigos, o caminho é falar com a equipe de atendimento do WhatsApp. Mande um e-mail para support@whatsapp.com. Você também pode entrar em contato com sua operadora e solicitar a suspenção da linha telefônica, este processo é rápido e seguro”, reforça Rafael Lemes, Diretor e Fundador da Infolemes Tecnologia.