Entenda o golpe da clonagem de WhatsApp que faz vítimas no Brasil
Presente
em mais de 90% dos smartphones usados no Brasil, o WhatsApp rapidamente dominou
os meios de comunicação: os diálogos com parentes, amigos, colegas de trabalho,
e até empresas, acontecem principalmente através do mensageiro instantâneo. Com
a quarentena da pandemia de coronavírus, isso é ainda mais verdadeiro, já que
para muitos o WhatsApp se tornou a única forma de interação graças ao
distanciamento social.
O grande perigo é que toda vez que uma tecnologia se torna comum, pessoas má intencionadas buscarão algum método para abusar do sistema. Um exemplo é o golpe de clonagem de conta de WhatsApp que, de acordo com especialistas em segurança digital da PSafe e ExpressVPN, cresceu de forma alarmante no Brasil em 2021. Quer saber como funciona a clonagem e como evitar se tornar uma vítima do golpe? Confira nosso artigo completo.
O que é exatamente a clonagem?
Apesar de muitas pessoas já terem ouvido falar no golpe, poucos realmente sabem no que exatamente consiste a clonagem de uma conta de WhatsApp, um dos métodos de roubo virtual mais bem-sucedidos no país. O golpe permite que o hacker “clone” a conta de outra pessoa em seu aparelho. Como resultado, o invasor ganha a habilidade de enviar e receber mensagens se passando pela vítima, podendo simular emergências para solicitar dinheiro de amigos e familiares, ler dados pessoais, ou até prejudicar diretamente as relações do usuário.
O golpista também pode exigir um pagamento de chantagem para evitar vazar dados pessoais, imagens comprometedoras, mensagens mentirosas para colegas de trabalho e parceiros românticos, entre outros danos morais à vítima.
Como proteger minha conta?
Existem dois mecanismos principais que permitem a clonagem de WhatsApp: o mais simples envolve o uso do WhatsApp, principalmente sua versão web para computador, em uma rede pública ou dispositivo compartilhado. Uma série de ataques como redirecionamento de DNS e roubo de cookies pode permitir que um meliante obtenha acesso à conta. Neste caso, especialistas recomendam conhecer melhor uma VPN brasileira e sempre mantê-la ativa caso precise usar redes públicas. No geral, o ideal é evitar o uso do WhatsApp Web em ambientes pouco seguros, e buscar usar os melhores navegadores para ter privacidade na internet.
Outro
mecanismo menos conhecido, mas extremamente perigoso, é a clonagem do próprio
chip da operadora, método baseado no suborno ou enganação de um funcionário de
operadora de telefonia. Neste caso, o meliante obtém um cartão SIM com o mesmo
número de telefone que a vítima, e com isso, pode ativar a conta do WhatsApp em
outro smartphone.
Como saber quando o WhatsApp foi clonado?
Infelizmente, não há forma
definitiva de reconhecer imediatamente uma conta clonada, mas alguns pontos são
fortes indícios de uma situação anormal:
●
Mensagens alteradas espontaneamente: se
reparar que mensagens em seu histórico de conversa estão desaparecendo, sendo
apagadas, ou sendo escritas sem que você se lembre de ter realizado essas
ações, é provável que outra pessoa esteja usando sua conta.
●
Dispositivos do WhatsApp Web: na aba de configurações
do aplicativo, é possível ver a lista de todos os aparelhos conectados ao
WhatsApp Web. Caso um dispositivo na lista não seja reconhecido, se trata de
uma invasão de conta.
● SMS de ativação: se você não trocou de aparelho celular, modificou seu chip de operadora, ou restaurou um backup do Android ou iOS mas recebeu um SMS de verificação de conta do WhatsApp, alguém está tentando invadir sua conta.
É possível impedir a clonagem de WhatsApp?
O
melhor método de prevenção para a clonagem de contas é ativar a Autenticação de
Duas Etapas nas configurações do app. Ao ativar esta opção, uma senha numérica
será criada para sua conta. Mesmo com o chip de operadora em mãos, um meliante
não seria capaz de ativar sua conta em outro dispositivo pois não saberia a
senha necessária, evitando o golpe. Métodos para burlar a autenticação de duas
etapas começaram a aparecer no Brasil, mas rapidamente foram corrigidos, desde
que o usuário jamais compartilhe seus códigos.
Este ponto merece destaque: funcionários do Facebook ou WhatsApp, agentes do Ministério da Saúde ou forças policiais, empregados de lojas virtuais, amigos ou parentes, jamais precisarão do seu código de autenticação em qualquer hipótese, por isso, nunca compartilhe-o, qualquer tentativa de obter seu código se trata de golpe.
Para este e outros ataques eletrônicos, cada vez mais perigosos e presentes em nossas vidas, é necessário manter-se atualizado com as últimas notícias de segurança digital e tecnologia. Assim como cuidamos da segurança física de nossas casas com cadeados, câmeras, cercas e outras ferramentas, nossa segurança digital também merece atenção redobrada. Confira também: Modo Escuro do WhatsApp: Veja como ativar.