A clonagem de WhatsApp é um golpe que pode trazer transtornos graves à vítima, permitindo que ela seja imitada por alguém com más intenções, facilitando, por exemplo, a extorsão de amigos e familiares. Para piorar, essa modalidade de ataque tem se tornado mais comum: segundo levantamento da empresa de segurança PSafe, cerca de 8,5 milhões de brasileiros já foram atingidos por um golpe do tipo.
Ainda segundo a empresa, o Dfndr Lab, divisão especializada em segurança digital ligada ao aplicativo de antivírus Dfndr, detectou apenas neste ano mais de 134 mil tentativas de roubo de contas de WhatsApp.
O método de ataque mais comum, segundo Emilio Simoni, diretor do laboratório, envolve enganar a vítima a fornecer o código de autenticação. O cibercriminoso cadastra o número em um aparelho, mas o código é enviado por SMS para o celular da vítima, ao qual o golpista normalmente não tem acesso direto. Por isso, ele tenta entrar em contato com a vítima para fazer com que ela diga o código alegando algum motivo falso, normalmente ligado a segurança. Ao fornecer esse dado, o WhatsApp é bloqueado no celular da vítima e o cibercriminoso passa a ter controle da conta.
Esse não é o único método, no entanto. Uma técnica famosa é o “SIM Swap”, no qual o golpista obtém um chip de celular com o número da vítima, o que pode ser feito enganando um atendente da operadora ou simplesmente o subornando. A partir daí, ele pode usar o WhatsApp de outra pessoa livremente no seu smartphone.
De acordo com o estudo da PSafe, o principal prejuízo destes ataques foram o vazamento de conversas privadas, reportado por 26,7% dos entrevistados. Bem perto, na segunda colocação, está o envio de links com golpes para contatos, com 26,6% das respostas. Outros relatos envolvem solicitações de dinheiro aos amigos (18,2%), perda da conta do WhatsApp (18,0%); e chantagem (10,5%).
A forma mais fácil de evitar esse tipo de ataque é jamais informar para ninguém o número de autenticação que chega por SMS. Outra opção, consideravelmente mais segura, é cadastrar a autenticação em duas etapas, o que garante que, mesmo que alguém tenha o código de verificação do WhatsApp em mãos ele ainda precisará de uma senha previamente cadastrada, o que é mais difícil de ser obtido. Você pode conferir como ativar esse recurso no seu aplicativo:
O WhatsApp possui uma ferramenta que evita problemas com os recentes casos de clonagens de chips de operadoras. Trata-se da Verificação em duas etapas, que pede senha antes de conceder acesso ao seu perfil no aplicativo e histórico de conversas. A ativação é muito simples e pode ser feita em qualquer smartphone Android, iPhone ou Windows Phone.
Mesmo que o usuário não se sinta ameaçado em um primeiro momento, a verificação em duas etapas é altamente recomendada tendo em vista os recentes acontecimentos do Brasil. Nesta terça-feira, a Polícia Federal realizou a Operação Swindle para combater quadrilhas especializadas em clonar números de WhatsApp para enganar contatos e familiares da pessoa. Caso as vítimas estivessem usando a verificação, este problema dificilmente ocorreria.
Confira como ativar a verificação em duas etapas no WhatsApp para Android e para iPhone (iOS):
Como ativar a autenticação no Android
1. Acesse as configurações do WhatsApp;
2. Acesse a opção “Conta”;
3. Toque em “Verificação em duas etapas”;
4. Selecione “Ativar”;
5. Digite uma senha de até seis dígitos para proteger sua conta. Repita na tela seguinte;
Observação. Evite usar números muito fáceis de adivinhar, como 123456 ou datas de aniversários. Lembre-se que o propósito deste PIN é proteger a sua conta e o WhatsApp fornece uma forma de recuperar o código, caso se esqueça;
6. Digite um e-mail para recuperação da senha de acesso à conta e toque em Avançar. Confirme novamente em seguida;
7. Toque em concluído para finalizar;
Como ativar a autenticação no iPhone
1. Toque em ajustes;
2. Selecione a opção “Conta”;
3. Pressione “Verificação em duas etapas”;
4. Toque em “Ativar”;
5. Digite um PIN de seis dígitos. Lembre-se de não digitar números fáceis de adivinhar. Em seguida, repita a operação;
6. Digite um endereço de e-mail e confirme-o;
7. Aguarde pelo processamento e mensagem de confirmação;
Pronto! Agora você já sabe como ativar a verificação em duas etapas no iPhone.