O volume de crimes cibernéticos, no início de 2021, já é maior que em anos anteriores no Brasil, e pode estar associado ao cenário de pandemia de Covid-19 e à necessidade de isolamento social que impulsionou o aumento do e-commerce.
De acordo com um relatório da Fortinet, o País sofreu mais de 3,4 bilhões de tentativas de ataques do gênero de janeiro a setembro de 2020, de um total de 20 bilhões em toda a América Latina e Caribe. Com os consumidores mais conectados a marcas, empresas e sites diversos, ficou mais fácil para golpistas aplicarem crimes manipulando a ação das vítimas. Na lista dos crimes virtuais mais comuns está a clonagem do WhatsApp.
Sob diversas justificativas, a exemplo de sorteios em redes sociais, criminosos enviam mensagens em perfis falsos alegando aos consumidores que para receber o benefício é preciso enviar um código como resposta a quem está entrando em contato. São seis números, que aparecem na tela da vítima. O que pouca gente se dá conta é que este código que chega ao celular de quem está tendo a conta do WhatsApp clonada é justamente uma mensagem do aplicativo.
“Sua conta do Whats será registrada em um novo celular. Nunca compartilhe este código”, diz o texto. Está ali escrito, mas muitas pessoas acabam respondendo mensagens de SMS enviadas por golpistas numa espécie de piloto automático, sem perceber que estão passando a conta do aplicativo para um outro número, comenta o analista sênior especialista em segurança da Kaspersky, Fabio Assolini.
“Este golpe é muito utilizado inclusive por presidiários em regime fechado”, completa o titular da Delegacia de Repressão aos Crimes Informáticos de Porto Alegre, André Lobo Anicet. Conforme o delegado, trata-se de um crime de engenharia social. “Alguém é enganado com história qualquer (entre as mais usadas está a necessidade de confirmação de um sorteio de um jantar em um restaurante, por exemplo)”, no qual os bandidos pedem para receber um código de segurança enviado por SMS solicitando uma confirmação da identidade do usuário – mas, na verdade, o que a pessoa estará informando é o código de segurança da sua conta de WhatsApp.
O segundo passo dos golpistas é enviar mensagens para pessoas inclusas nos contatos da vítima, solicitando dinheiro. Outra história inventada justifica o “pedido de ajuda”, como se o proprietário da conta clonada estivesse em uma situação de urgência. Em geral, o texto do golpe informa que logo o valor a ser transferido (para a conta bancária fornecida pelos criminosos) irá ser devolvido, mas a verdade é que isso não acontece. O próprio titular da Delegacia de Repressão de Crimes informáticos admite que é “muito difícil” recuperar o dinheiro que a princípio foi “emprestado” (ao verdadeiro dono da conta) por quem caiu no golpe. Nem mesmo é comum identificar os criminosos.
Cuidados redobrados reduzem os riscos
Para evitar este tipo de constrangimento entre os contatos de WhatsApp e impossibilitar uma clonagem, bastam duas atitudes “simples”, destaca o especialista em segurança da Kaspersky, Fabio Assolini. “É importante prestar atenção no que está fazendo, isso vai ajudar, em caso do envio da solicitação do código chegar, a perceber o texto de alerta do aplicativo”, observa Assolini. “A outra maneira de evitar transtornos é ativar o comando “confirmação em duas etapas”, localizado em ‘conta’ dentro das configurações do WhatsApp.”
“Todos deveriam fazer a confirmação em duas etapas, mas muita gente não faz”, alerta o titular da Delegacia de Repressão aos Crimes Informáticos, André Lobo Anicet. Em geral registrado no Boletim de Ocorrência (que pode ser feito em qualquer delegacia de polícia, inclusive online) como crime de estelionato, o golpe do WhatsApp tem pena leve – de um a cinco anos de prisão. Anicet adverte que, após realizada a clonagem, é “muito difícil” identificar o criminoso. “Em geral estas pessoas atuam de dentro de um presídio ou utilizam número de telefone de laranjas, que por sua vez recebem parte do dinheiro (roubado).”
A orientação para quem recebe uma mensagem com pedido de transferência bancária sob a alegação de alguma urgência de um amigo, conhecido ou parente, é desconfiar, alerta o delegado.
Roubo também ocorre via falsas notificações
O novo sistema de pagamento instantâneo do Banco Central, o Pix, é uma opção para os consumidores que precisam realizar pagamentos. No entanto, também está sendo muito usado por criminosos que criam perfis falsos em contas de WhatsApp. Neste golpe, ao contrário do primeiro que rouba a conta, os bandidos utilizam fotos e outros dados colhidos em redes sociais, e na mensagem para as vítimas já iniciam a conversa simulando ser alguém conhecido que trocou de número do celular.
Nesta outra modalidade de crime, mais uma vez é preciso que a vítima desconfie da mensagem recebida, que sempre vem acompanhada de uma solicitação de transferência bancária que precisa ser feita de forma urgente.
“O isolamento social representa pessoas conectadas de seus dispositivos pessoais, sem as devidas camadas de segurança necessárias, e isso traz um grande aumento na quantidade de golpes online”, avalia o CEO da BugHunt, Caio Telles. Ele afirma que uma das épocas em que mais se aplicam estes cibercrimes é em dezembro.
“O final de ano é uma das datas mais quentes para o comércio. Sabendo disso, os criminosos aproveitam para criar ataques, como o phishing (falsas notificações por e-mails e mídias sociais), que tem como objetivo ludibriar o usuário e tentar roubar dados como login e senha, cartão de crédito, entre outros”, detalha.
O especialista lista outros golpes mais suscetíveis nessa época do ano, além do phishing e da engenharia social por meio do WhatsApp: clonagem de sites de e-commerce e bancos verídicos, para conseguir dados sigilosos da vítima (número de cartão de crédito, usuário e senha, entre outros), que pode ser combinado mensagem por e-mail, rede social, WhatsApp ou SMS; informação falsa de auxílio emergencial do governo (que não costuma enviar e-mails, muito menos solicitação de dados sigilosos”
Se o usuário ainda ficar com dúvidas, pode optar por buscar por comentários de outros consumidores na internet e nas redes sociais da loja de interesse ou até mesmo consultar o site Monitor das Fraudes (www.fraudes.org), onde são emitidos alertas sobre as maiores fraudes ocorridas ultimamente.
Fonte: Jornal do Comércio
07 de fevereiro de 2021