Clonagem de WhatsApp já afetou 8,5 milhões de brasileiros; saiba se proteger

A clonagem de WhatsApp é um golpe que pode trazer transtornos graves à vítima, permitindo que ela seja imitada por alguém com más intenções, facilitando, por exemplo, a extorsão de amigos e familiares. Para piorar, essa modalidade de ataque tem se tornado mais comum: segundo levantamento da empresa de segurança PSafe, cerca de 8,5 milhões de brasileiros já foram atingidos por um golpe do tipo.

Ainda segundo a empresa, o Dfndr Lab, divisão especializada em segurança digital ligada ao aplicativo de antivírus Dfndr, detectou apenas neste ano mais de 134 mil tentativas de roubo de contas de WhatsApp.

O método de ataque mais comum, segundo Emilio Simoni, diretor do laboratório, envolve enganar a vítima a fornecer o código de autenticação. O cibercriminoso cadastra o número em um aparelho, mas o código é enviado por SMS para o celular da vítima, ao qual o golpista normalmente não tem acesso direto. Por isso, ele tenta entrar em contato com a vítima para fazer com que ela diga o código alegando algum motivo falso, normalmente ligado a segurança. Ao fornecer esse dado, o WhatsApp é bloqueado no celular da vítima e o cibercriminoso passa a ter controle da conta.

Esse não é o único método, no entanto. Uma técnica famosa é o “SIM Swap”, no qual o golpista obtém um chip de celular com o número da vítima, o que pode ser feito enganando um atendente da operadora ou simplesmente o subornando. A partir daí, ele pode usar o WhatsApp de outra pessoa livremente no seu smartphone.

De acordo com o estudo da PSafe, o principal prejuízo destes ataques foram o vazamento de conversas privadas, reportado por 26,7% dos entrevistados. Bem perto, na segunda colocação, está o envio de links com golpes para contatos, com 26,6% das respostas. Outros relatos envolvem solicitações de dinheiro aos amigos (18,2%), perda da conta do WhatsApp (18,0%); e chantagem (10,5%).

A forma mais fácil de evitar esse tipo de ataque é jamais informar para ninguém o número de autenticação que chega por SMS. Outra opção, consideravelmente mais segura, é cadastrar a autenticação em duas etapas, o que garante que, mesmo que alguém tenha o código de verificação do WhatsApp em mãos ele ainda precisará de uma senha previamente cadastrada, o que é mais difícil de ser obtido. Você pode conferir como ativar esse recurso no seu aplicativo:

O WhatsApp possui uma ferramenta que evita problemas com os recentes casos de clonagens de chips de operadoras. Trata-se da Verificação em duas etapas, que pede senha antes de conceder acesso ao seu perfil no aplicativo e histórico de conversas. A ativação é muito simples e pode ser feita em qualquer smartphone Android, iPhone ou Windows Phone.

Mesmo que o usuário não se sinta ameaçado em um primeiro momento, a verificação em duas etapas é altamente recomendada tendo em vista os recentes acontecimentos do Brasil. Nesta terça-feira, a Polícia Federal realizou a Operação Swindle para combater quadrilhas especializadas em clonar números de WhatsApp para enganar contatos e familiares da pessoa. Caso as vítimas estivessem usando a verificação, este problema dificilmente ocorreria.

Confira como ativar a verificação em duas etapas no WhatsApp para Android e para iPhone (iOS):

Como ativar a autenticação no Android

1. Acesse as configurações do WhatsApp;

2. Acesse a opção “Conta”;

3. Toque em “Verificação em duas etapas”;

4. Selecione “Ativar”;

5. Digite uma senha de até seis dígitos para proteger sua conta. Repita na tela seguinte;

Observação. Evite usar números muito fáceis de adivinhar, como 123456 ou datas de aniversários. Lembre-se que o propósito deste PIN é proteger a sua conta e o WhatsApp fornece uma forma de recuperar o código, caso se esqueça;