Uma pesquisa feita em 2019 por empresa de segurança de celulares revelou que mais de 8,5 milhões de brasileiros já foram vítimas de clonagem do WhatsApp. Só em janeiro deste ano, estima-se que mais de 198 mil pessoas sofreram o golpe no país.

De acordo com a pesquisa, o vazamento de conversas privadas é o principal prejuízo da clonagem, citado por 26,7% dos entrevistados, seguido do envio de links com tentativas de golpes para outros contatos (26,6%), pedido de dinheiro a amigos (18,2%), perda da conta no aplicativo (18,0%) e chantagem (10,5%).

Para clonar uma conta, o golpista usa, indevidamente, o número do celular de outra pessoa para criar um cadastro no próprio aparelho. O WhatsApp envia um código de liberação de acesso ao telefone da vítima. Para conseguir esse número, o fraudador abusa da criatividade e, com diferentes argumentos, induz a vítima a enviá-lo.

Com o controle do número, os bandidos entram em contato com amigos e familiares da vítima para extorqui-los. Na maior parte das vezes, o estelionatário diz que está precisando de dinheiro com urgência. Entre os argumentos, eles dizem que precisam pagar um tratamento médico ou quitar dívidas, por exemplo.

Como a foto e o número de telefone são de uma pessoa de confiança, muitos caem nesse golpe antes que a vítima consiga identificar o golpe e avisar seus conhecidos. Algumas vezes, o bandido ainda extorque o próprio dono do chip para devolver o número.

Como evitar esse golpe?

O especialista em segurança de dados e diretor de inovação da Mandic Cloud Bruno Almeida explica que uma das soluções é ativar a verificação em duas etapas (saiba como abaixo). Com isso, a pessoa que ativa um novo chip precisará de uma segunda confirmação, por e-mail ou SMS, caso ela tente acessar o aplicativo de mensagens.

O especialista ressalta que esse golpe só é possível quando os bandidos tiveram acesso aos dados pessoais da vítima de alguma forma. Para evitar que isso ocorra, ele indica cuidado na hora de passar essas informações online.

"Os funcionários das operadoras pedem uma série de dados pessoais antes de ativar um novo chip. O ideal é fazer cadastros apenas em sites conhecidos para evitar que seus dados caiam em mãos erradas. Informações como nome, endereço, telefone e CPF são suficientes para cometer diversas fraudes", afirmou.

Ao mesmo tempo, o presidente da SaferNet Brasil, Thiago Tavares, diz que essas informações podem ser conseguidas de outras maneiras pelos criminosos.

"Eles usam dados vazados encontrados na internet. Existem vários bancos de dados em que você consegue encontrar nome, CPF e data de nascimento de milhões de pessoas. O próprio governo já foi alvo disso. Um vazamento de dados do Departamento de Trânsito Estadual do Rio Grande do Norte (Detran) expôs as informações pessoais de 92 milhões de brasileiros em outubro de 2019", afirmou.

Tavares diz ainda que esse golpe também pode ser facilitado por funcionários de empresas de telefonia envolvidas no esquema criminoso.

Autenticação de dois fatores

A autenticação de dois fatores é uma boa maneira de manter seus dados mais protegidos. Trata-se de uma camada extra de segurança que garante que as pessoas que estão tentando ter acesso a uma conta online são quem elas realmente afirmam ser.

Está disponível não só no WhatsApp, mas em diversos outros aplicativos.

No WhatsApp, a opção é chamada de "verificação em duas etapas". Para acessá-la, vá até as configurações do app, entre na opção "conta" e em seguida "verificação em duas etapas" - tanto em Android como em iOS.

O aplicativo vai pedir para você escolher uma senha de seis dígitos, que será requisitada ocasionalmente.

Para ativá-la, primeiro é necessário digitar seu nome de usuário. Depois, em vez de ganhar acesso imediato à conta, é preciso fornecer uma segunda autenticação: a digital, um comando de voz, uma senha ou um código enviado por SMS para o seu celular.

"O presidente da SaferNet, Thiago Tavares, alerta que o melhor é evitar o SMS como fator de autenticação porque hoje ele pode ser facilmente hackeado."O SMS é vulnerável aos ataques pois está numa camada de uma rede criada na década de 1970. Existem diversos tutoriais que ensinam a quebrar essa proteção. O mais recomendado é cadastrar um e-mail para a dupla autenticação", afirmou. Para ele, as pessoas deveriam usar a proteção extra como um hábito em todas as plataformas que a disponibiliza, como Gmail, Facebook, Instagram e Twitter.

Além disso, fique atento aos links e aplicativos que você clica e compartilha.

*Com informações: Montesclaros.com e BBC