Saiba como funciona e como se proteger do golpe que clona o WhatsApp

Está na moda, infelizmente, um novo golpe contra você. Ele toma conta do seu WhatsApp e passa a dar golpes nos seus contatos e ainda poderá acessar seu e-mail e até sua conta de banco via aplicativo. E como isso funciona? Como podemos nos defender? Para saber mais sobre isso conversamos com Fabio Assolini, analista sênior de segurança da Kaspersy Lab. Vamos ficar por dentro? Vamos lá!

Segundo Assolini, esse ataque não está relacionado com phishing ou smartphone conectado, mas sim SIM Swap – que tem se proliferado no Brasil. Nesse caso, o golpista cancela a linha da vítima, ativa em outro chip e com isso tem acesso aos contatos no WhatsApp (não as mensagens anteriores). A partir disso, o cibercriminoso se passa pela vítima e começa a enviar mensagens pedindo dinheiro para os contatos – em muitos casos, os amigos que recebem a mensagem acreditam que seja realmente a pessoa e envia dinheiro.

Além disso, os serviços bancários e outros que existem pela internet utilizam SMS para envios de código de autenticação. Ao ativar o número em um novo chip, eles passam a receber os SMSs com esses códigos, possibilitando e facilitando que eles “hackeiem” contas de e-mail, contas bancárias, etc.

Como acontece a clonagem do WhatsApp

Para que aconteçam, segundo Assolini, o criminoso precisa:

1) Aliciar empregados das operadoras, que têm acesso aos sistemas e com isso conseguem ativar o número em outro chip.

2) O criminoso, em posse dos dados pessoais da vítima, visita uma das lojas, se passando pelo dono da linha e solicita a ativação em um novo chip.

3) Não seria surpresa descobrir que alguns criminosos, em posse das senhas dos funcionários, acessem eles mesmos o sistema das operadoras para concretizar o golpe.

Saiba como se proteger do golpe que clona o WhatsApp

1) Se você ficar muito tempo sem sinal, em um lugar que geralmente e comumente há sinal de celular, isso pode significar que seu número foi desativado pelos golpistas. Nesse caso é recomendado um contato urgente com a operadora para reativar o número.

2) É altamente recomendável que o usuário tenha um número secundário, sem WhatsApp instalado, sem outros programas de mensagem e que esse número seja usado única e exclusivamente para o recebimento de códigos de autenticação via SMS, e nada mais. É importante que esse número não seja divulgado e muito menos usado para outro fim.

3) Sempre quando possível, escolha a autenticação em duas etapas feita por aplicativos no seu celular (usando o Google Authenticator, por exemplo). Autenticação via SMS pode ser um problema nesse cenário, é bom evita-la ao máximo.

4) Fale com seus familiares e parentes acerca desse ataque para que estejam cientes, pois na maioria dos casos ocorre um pedido de dinheiro aos familiares e amigos. Informe-os que em situações assim é recomendável perguntar coisas bastante pessoais para tentar entender que se trata de um golpista e não do verdadeiro dono do número.

5) Se for vítima de um ataque assim, não deixe de formalizar um Boletim de Ocorrências. Quanto mais vítimas o fizerem, maior será a pressão para que as operadoras de telefonia melhores os sistemas para impedir esse tipo de ataque.

6) Ativar a dupla autenticação no WhatsApp também. Dessa forma, mesmo que haja o SIM swap, o cibercriminoso não conseguirá ativar o WhatsApp em outro aparelho.

Polícia não esclarece o golpe do WhatsApp
Procuramos a Secretaria da Segurança Pública e Defesa Social (SSPDS) para saber como andam as investigações sobre os casos já noticiados de clonagem ou possível clonagem do WhatsApp. E sabe se é um caso comum no Estado. Em nota, a secretaria no respondeu. A SSPDS informa que os inquéritos que envolvem a investigação do golpe de clonagem do Whatsapp são sigilosos. “As informações, portanto, não podem ser repassadas para não atrapalhar o andamento das diligências policiais. Com relação a índices estatísticos desse tipo de ocorrência, não é possível responder a demanda, uma vez que o Sistema de Informação Policial (SIP), ferramenta utilizada pela Polícia Civil para o registro das ocorrências, não tem um campo específico para alimentação dessa modalidade de golpe”.

O que nos resta é termos o máximo de cuidado e ficarmos sempre alerta para evitar que criminosos nos passem a perna.

Operadoras e sindicato em silêncio
Entramos em contato com o Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel Celular e Pessoal (SindiTelebrasil) e com as operadoras Claro, Oi, Vivo e TIM. A TIM respondeu que o SindiTelebrasil iria responder por eles. As demais não responderam até agora.

Fonte: Diário do Nordeste

Curta nossa página no Facebook

Nenhum comentário:

Postar um comentário

ShareThis