book_icon

Já teve seu WhatsApp fraudado? Saiba como se prevenir

É quase impossível não aceitarmos o fato de que o aplicativo WhatsApp se tornou um instrumento de trabalho para muitas pessoas, atuando como uma extensão das ferramentas de comunicação corporativa que, antigamente, limitava-se ao e-mail. Segundo anúncio recente, a rede social ultrapassou o número de 2 bilhões de usuários ao redor do mundo.
Desde seu lançamento, há 11 anos, o app de mensagens vem constantemente aperfeiçoando sua capacidade de proteger a privacidade de seus usuários. Apesar disso, pela sua popularidade, o WhatsApp acabou se tornando mais um chamariz para golpistas que almejam obter algum benefício financeiro.
Por esse motivo, o golpe da vez consiste no ‘’sequestro’’ do aplicativo, ou seja, o golpista assume o controle do sistema do WhatsApp de uma pessoa e utiliza a sua lista de contatos para enviar falsos pedidos de empréstimos e transferências bancárias. Uma das técnicas utilizadas é conhecida como SIM Swap, que consiste, prioritariamente, em obter a linha telefônica da vítima.
Para consolidar o golpe de SIM Swap, o criminoso utiliza documentos falsos e outras formas para se passar pela vítima perante a operadora de telefonia, conseguindo, assim, obter o controle da linha telefônica alvo do ataque para ativação em um novo chip/aparelho celular.
A partir deste momento, com a linha telefônica da pessoa clonada, ativada em outro chip e com outro aparelho celular, o golpista efetua a instalação do aplicativo, pois receberá o SMS de ativação do WhatsApp neste aparelho que está sob seu controle com a linha clonada. Dali em diante, o criminoso tenta obter ganhos financeiros através da lista de contatos da vítima para pedir dinheiro emprestado.
Atualmente, descobriu-se outra forma – mais audaciosa – de sequestrar o WhatsApp dos usuários, por meio de pesquisas de anunciantes em plataformas de vendas On-Line. É muito simples: os golpistas pesquisam potenciais vítimas com algum produto anunciado para venda. Com informações do anúncio, eles entram em contato com o anunciante via WhatsApp e passam-se pela empresa e/ou plataforma de vendas, pedindo a confirmação de alguns dados.
Os cibercriminosos, então, pedem que a vítima do golpe confirme um código numérico recebido via SMS. Quando a vítima responde esta mensagem, o golpista inicia o processo de ativação do WhatsApp em outro dispositivo, mas o código de verificação é, na verdade, o código de ativação daquela conta. A partir deste momento, o golpista, de posse do aplicativo da vítima, explora a lista de contatos recentes para pedir dinheiro emprestado.
Por necessitar de dados pessoais da vítima, o ato mais importante para deter esse tipo de golpe é desconfiar de links recebidos por e-mail, SMS e WhatsApp. O famoso phishing, técnica mais utilizada para capturar vítimas no mundo cibernético, consiste em links fraudulentos que instalam malwares capazes de roubar dados sigilosos da pessoa que o recebe e clica, como senhas de banco, dados de cartões de crédito, entre outros.
Para o mundo corporativo, já existem diferentes fabricantes com ofertas de soluções anti-phishing. Além disso, as empresas podem fazer uso de soluções que permitem o duplo fator de autenticação para aumentar a segurança de acesso aos sistemas, como ERP, Office365, dentre outros.
Já para os usuários comuns, o melhor a ser feito é a ativação do segundo fator de autenticação no próprio WhatsApp. Com este recurso habilitado, é necessário digitar um código PIN de seis dígitos que a própria pessoa pode definir para ativar o app em outro aparelho celular. Através dessa simples medida, as chances de ter uma invasão de sistemas, como o spoofing, se torna praticamente nula.
Por último, fique sempre atento às ligações telefônicas recebidas em nome de plataformas de vendas On-Line. Qualquer pessoa que consulte os anúncios disponíveis nessas plataformas pode obter o seu número de telefone. O melhor a fazer é desligar e, se for o caso, você mesmo entrar em contato para a central de atendimento dessas empresas para verificar se existe realmente algo pendente com seu anúncio.
Por Sephora Dantas, arquiteta de soluções da NetSafe Corp

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.