Presente em mais de 90% dos smartphones usados no Brasil, o WhatsApp rapidamente dominou os meios de comunicação: os diálogos com parentes, amigos, colegas de trabalho, e até empresas, acontecem principalmente através do mensageiro instantâneo. Com a quarentena da pandemia de coronavírus, isso é ainda mais verdadeiro, já que para muitos o WhatsApp se tornou a única forma de interação graças ao distanciamento social. 

             O grande perigo é que toda vez que uma tecnologia se torna comum, pessoas má intencionadas buscarão algum método para abusar do sistema. Um exemplo é o golpe de clonagem de conta de WhatsApp que, de acordo com especialistas em segurança digital da PSafe e ExpressVPN, cresceu de forma alarmante no Brasil em 2021. Quer saber como funciona a clonagem e como evitar se tornar uma vítima do golpe? Confira nosso artigo completo.

O que é exatamente a clonagem? 

            Apesar de muitas pessoas já terem ouvido falar no golpe, poucos realmente sabem no que exatamente consiste a clonagem de uma conta de WhatsApp, um dos métodos de roubo virtual mais bem-sucedidos no país. O golpe permite que o hacker  “clone” a conta de outra pessoa em seu aparelho. Como resultado, o invasor ganha a habilidade de enviar e receber mensagens se passando pela vítima, podendo simular emergências para solicitar dinheiro de amigos e familiares, ler dados pessoais, ou até prejudicar diretamente as relações do usuário.  

            O golpista também pode exigir um pagamento de chantagem para evitar vazar dados pessoais, imagens comprometedoras, mensagens mentirosas para colegas de trabalho e parceiros românticos, entre outros danos morais à vítima. 


Como proteger minha conta?

            Existem dois mecanismos principais que permitem a clonagem de WhatsApp: o mais simples envolve o uso do WhatsApp, principalmente sua versão web para computador, em uma rede pública ou dispositivo compartilhado. Uma série de ataques como redirecionamento de DNS e roubo de cookies pode permitir que um meliante obtenha acesso à conta. Neste caso, especialistas recomendam conhecer melhor uma VPN brasileira e sempre mantê-la ativa caso precise usar redes públicas. No geral, o ideal é evitar o uso do WhatsApp Web em ambientes pouco seguros, e buscar usar os melhores navegadores para ter privacidade na internet. 

Outro mecanismo menos conhecido, mas extremamente perigoso, é a clonagem do próprio chip da operadora, método baseado no suborno ou enganação de um funcionário de operadora de telefonia. Neste caso, o meliante obtém um cartão SIM com o mesmo número de telefone que a vítima, e com isso, pode ativar a conta do WhatsApp em outro smartphone.


Como saber quando o WhatsApp foi clonado? 

            Infelizmente, não há forma definitiva de reconhecer imediatamente uma conta clonada, mas alguns pontos são fortes indícios de uma situação anormal:

 

     Mensagens alteradas espontaneamente: se reparar que mensagens em seu histórico de conversa estão desaparecendo, sendo apagadas, ou sendo escritas sem que você se lembre de ter realizado essas ações, é provável que outra pessoa esteja usando sua conta.

     Dispositivos do WhatsApp Web: na aba de configurações do aplicativo, é possível ver a lista de todos os aparelhos conectados ao WhatsApp Web. Caso um dispositivo na lista não seja reconhecido, se trata de uma invasão de conta.

     SMS de ativação: se você não trocou de aparelho celular, modificou seu chip de operadora, ou restaurou um backup do Android ou iOS mas recebeu um SMS de verificação de conta do WhatsApp, alguém está tentando invadir sua conta.

  

É possível impedir a clonagem de WhatsApp? 

O melhor método de prevenção para a clonagem de contas é ativar a Autenticação de Duas Etapas nas configurações do app. Ao ativar esta opção, uma senha numérica será criada para sua conta. Mesmo com o chip de operadora em mãos, um meliante não seria capaz de ativar sua conta em outro dispositivo pois não saberia a senha necessária, evitando o golpe. Métodos para burlar a autenticação de duas etapas começaram a aparecer no Brasil, mas rapidamente foram corrigidos, desde que o usuário jamais compartilhe seus códigos.

 Este ponto merece destaque: funcionários do Facebook ou WhatsApp, agentes do Ministério da Saúde ou forças policiais, empregados de lojas virtuais, amigos ou parentes, jamais precisarão do seu código de autenticação em qualquer hipótese, por isso, nunca compartilhe-o, qualquer tentativa de obter seu código se trata de golpe. 

Para este e outros ataques eletrônicos, cada vez mais perigosos e presentes em nossas vidas, é necessário manter-se atualizado com as últimas notícias de segurança digital e tecnologia. Assim como cuidamos da segurança física de nossas casas com cadeados, câmeras, cercas e outras ferramentas, nossa segurança digital também merece atenção redobrada. Confira também: Modo Escuro do WhatsApp: Veja como ativar