Geralmente, eles escolhem os piores horários possíveis — talvez você esteja almoçando, treinando na academia ou até mesmo dirigindo em trânsito pesado. Nessas situações, é normal que, ao atender uma chamada telefônica, você converse com o interlocutor prestando menos atenção aos detalhes do que o normal. E é justamente desse momento de distração que os golpistas precisam para que tudo saia certo e eles consigam clonar a sua conta do WhatsApp com sucesso.
Ao longo das últimas semanas, um novo tipo de scam vem se popularizando no Brasil e fazendo inúmeras vítimas ao redor do país. Embora ainda não tenha sido alvo de uma investigação formal, a manobra está sendo carinhosamente apelidada de “golpe da festa” justamente por utilizar como pretexto um falso convite para alguma festa, reunião, evento de negócios ou até mesmo um jantar cortesia naquele restaurante badalado.
Funciona assim: o estelionatário liga para a vítima e, usando uma linguagem rebuscada, informa que lhe foi enviado um convite especial para alguma celebração qualquer (geralmente, utiliza-se algo relacionado com a área de atuação profissional do alvo). Para confirmar sua presença, porém, é necessário que o indivíduo informe ao criminoso um código de confirmação que lhe foi enviado no mesmo instante via SMS. O problema é que tal código é, na verdade, o PIN de verificação do WhatsApp.
Os impactos de ser uma vítima
Uma vítima recente dessa manobra foi a empreendedora Elisa Tawil. À The Hack, Elisa contou ter caído no golpe na segunda-feira passada (13); até o momento em que entrevistamos a executiva, ela permanecia sem acesso ao seu perfil no mensageiro instantâneo.
“Eu caí no golpe porque estava em um momento um pouco distraída, no almoço, em um lugar barulhento. E o que me fez realmente cair no golpe foi o fato de que a pessoa que me ligou usou o nome de uma pessoa que é um conhecido meu, que é um amigo e com quem eu estava justamente falando sobre umas questões comerciais”, explica.
“Quando a pessoa entrou em contato comigo e falou que tava falando em nome da assessoria desse amigo, eu acreditei que pudesse ser uma continuidade da conversa que nós estávamos tendo recentemente. Foi essa convergência de coincidências, ou não, que me fizeram acreditar que o código que eu estava recebendo era para a confirmação do convite eletrônico para o evento”, continua Elisa.
Uma vez que o usuário informe tal sequência ao golpista, o scammer conseguirá fazer login em sua conta no mensageiro instantâneo, sendo capaz de visualizar seus contatos e iniciar novas conversas. A clonagem quase sempre tem o mesmo intuito: ludibriar familiares e amigos da vítima. Se passando pela vítima, o agente malicioso vai mandar mensagens para pessoas mais próximas e pedir um dinheiro “emprestado” para resolver alguma suposta situação de emergência, garantindo que a devolução ocorrerá no dia seguinte.
Obviamente, quem cair na lábia e transferir o valor solicitado (geralmente para uma conta “laranja”, de titularidade totalmente diferente da vítima clonada) nunca mais verá suas preciosas economias de volta. Enquanto isso, o real dono do perfil se vê desesperado sem acesso ao aplicativo, visto que os criminosos costumam explorar artimanhas para impedir que ele retome controle sobre sua própria conta.
Como prevenir (e remediar)
O “golpe da festa” só representa perigo para aquelas pessoas que não possuem o recurso de autenticação dupla ativado em seus perfis do WhatsApp — essa funcionalidade solicita que você informe uma segunda senha numérica (que você mesmo cria) ao ativar o mensageiro em um novo dispositivo. Sendo assim, os criminosos teoricamente não conseguirão clonar a sua conta, mesmo se você acabar repassando o PIN primário de confirmação em um momento de distração.
“Caso você tenha caído no golpe, é importante fazer um Boletim de Ocorrência relatando todo o acontecimento e todas as informações conhecidas, como o número que te ligou. Depois, também é recomendável que você avise todos os seus contatos sobre o fato de sua conta ter sido roubada, para que seus familiares e conhecidos não troquem mensagens com o golpista e não façam pagamentos ou transferências”, explica Felipe Palhares, advogado especialista em Direito Digital e Eletrônico.
Palhares orienta ainda que, em casos mais extremos, o usuário deve entrar em contato com o time de suporte do próprio WhatsApp para explicar a situação, provar sua real identidade e retomar o acesso à conta. Porém, esteja preparado para enfrentar muita burocracia e respostas robóticas até obter sucesso nessa tarefa. Questionada sobre o suporte oferecido pelo mensageiro, Elisa afirma ter se decepcionado com a falta de preocupação do aplicativo com as vítimas de tal golpe.
“Eu considero que tanto o suporte do WhatsApp quanto da operadora foram bem fracos. Primeiro, o WhatsApp só conversa com você por mensagens robóticas e padronizadas, não existindo um atendimento personalizado. O meu WhatsApp tinha código, tinha senha, inclusive, pra acessar ele, precisava colocar a minha digital. O que eu não tinha era o PIN de 6 dígitos [da autenticação dupla]. Quer dizer, eu achava que eu estava em um ambiente seguro, eu achava que estava com a senha garantida, mas eu não estava. Isso pra mim é uma falsa segurança”, desabafa a empreendedora.
- Leia mais notícias sobre Golpes.
Para Palhares, a chegada da Lei Geral de Proteção de Dados, que entra em vigor no mês de agosto, pode amenizar tal cenário. “A LGPD tende a aumentar a proteção dos usuários, na medida em que as empresas precisarão comprovar que adotam medidas técnicas e organizacionais para proteger os dados pessoais que processam, sob pena de receberem severas sanções. Isso é importante especialmente para serviços e empresas menores, que hoje não se importam muito com segurança da informação, mas que precisarão tomar maiores cuidados com a entrada em vigor da Lei”, finaliza.