 |
| Foto reprodução |
Um novo golpe no WhatsApp usa dados de pessoas que fizeram
vendas ou anúncios na Internet para roubar suas contas no aplicativo de
mensagens. Para clonar o app, os ladrões usam o número de telefone
disponibilizado nas plataformas anunciantes e se passam por representantes dos
próprios sites de vendas.
De acordo com informação empresa de segurança Kaspersky Labs, já foram identificadas
mensagens falsas se passando pelas plataformas OLX, Webmotors e Zap Imóveis.
Como a fraude não usa nenhum programa malicioso para
roubar os dados, a segurança depende muito da atenção do próprios usuário.
Entenda, a seguir, como o novo golpe funciona e saiba como se proteger.
Como o golpe funciona?
Os golpistas entram em contato com a vítima através do
número de telefone disponibilizado nos sites de vendas. Na mensagem, os
criminosos afirmam que há reclamações referentes ao contato do cliente no
anúncio de venda e pedem que ele confirme seu número, fornecendo o código
enviado por SMS.
Ao mesmo tempo em que mandam essas mensagens, os
golpistas tentam ativar o WhatsApp em um novo dispositivo com o número da
pessoa. Logo, o código enviado por SMS se refere a uma autenticação do novo
dispositivo, enviado pelo próprio WhatsApp — nada tem a ver com o site de
compra e venda. Quando a pessoa fornece a informação que chega no seu aparelho,
os criminosos são capazes de clonar a conta no mensageiro.
Na segunda parte do golpe, os fraudadores enviam
mensagens para os contatos mais recentes, geralmente familiares ou amigos
próximos da pessoa, e pedem empréstimo para uma despesa urgente. Não há um
padrão nos valores pedidos, mas se o contato se disponibilizar a dar o
dinheiro, os criminosos passam sempre a conta bancária de um laranja para os
depósitos.
Para o analista sênior de segurança da Kaspersky Lab no
Brasil Fabio Assolini, a melhor forma de se proteger desse golpe é ativando
a dupla autenticação do WhatsApp. Com a
verificação em duas etapas, além de usar o número fornecido por SMS, é possível
criar uma espécie de "senha" para instalar o app. "Trata-se de
uma senha que o usuário cria e é solicitada de vez em quando pelo aplicativo.
Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a
senha da dupla autenticação. Isso já sai do contexto do anúncio e a pessoa pode
perceber a fraude antes de ser tarde demais”, explica.
Ao TechTudo, a OLX esclareceu que, embora não tenha tido
acesso a detalhes deste caso, pode garantir que não tem procedimento semelhante
em seu relacionamento com os anunciantes do site: "a solicitação de
códigos de confirmação/códigos de segurança, dados cadastrais e pessoais não é
uma prática adotada pela OLX em nenhuma situação", enfatizou a empresa por
meio de um porta-voz.
A empresa divulgou também dicas de segurança para o
momento da negociação de produtos via OLX:
Nunca compartilhe os códigos de validação e segurança que
chegam em seu celular;
Na OLX não é necessária validação com código de segurança
para utilização do chat da plataforma;
A OLX nunca pedirá informações que permitam acesso à sua
conta via chat, telefone, SMS, WhatsApp e redes sociais;
Vale lembrar que a OLX também disponibiliza um botão de
denúncia em todos os seus anúncios e contatos no chat, possibilitando que
qualquer pessoa denuncie eventuais práticas irregulares ou conteúdos indevidos.
Medidas de segurança
Na semana passada, o WhatsApp implementou um alerta nas
mensagens SMS com código de autenticação para evitar golpes desse tipo. Logo
após a sequência de seis números, foi inserido na mensagem o texto: "não
compartilhe esse código".
O alerta serve justamente para diferenciar o
número enviado de outros códigos e para chamar a atenção do usuário para a
segurança daquela informação. Por enquanto, a mudança nas mensagens foi
implementada apenas para usuários do Android,
mas deve chegar em breve ao iPhone (iOS).
Para quem já teve a conta roubada, a orientação é avisar
o mais rápido possível a amigos e familiares e tentar recuperar o número,
solicitando uma nova verificação por SMS. Para isso, o usuário deve fazer login
no WhatsApp, e confirmar o código de seis dígitos que chega via SMS. Assim,
qualquer outra pessoa utilizando a conta será desconectada automaticamente.
TechTudo
