BLOG DO ALTIERES ROHR
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas.
Perfil ‘replicado’ no WhatsApp
Meu pai entrou em contato comigo por telefone perguntando se eu havia lhe mandado uma mensagem através do aplicativo WhatsApp e lhe pedido que fizesse uma transferência para uma determinada conta. Logo percebemos que era um golpe.
Roubaram minha foto do perfil do WhatsApp e meus contatos e, usando um número de celular diferente do meu, se passaram por mim.
Mandei e-mail para o suporte do WhatsApp e não sanaram nenhuma das minhas dúvidas.
Gostaria de saber se tenho que pedir o bloqueio da minha conta? Qual o risco que corro? Quais os procedimentos que devo seguir?
Estou com muitas dúvidas, pois eles não roubaram o controle da minha conta de WhatsApp, roubaram somente minha foto e meus contatos. Minha conta tem a proteção de verificação em duas etapas.
Fiz um boletim de ocorrência, mas não sei mais como proceder para me resguardar. Achei reportagens na internet que a polícia ainda não sabe como esses golpistas estão conseguindo roubar os contatos e as fotos dos usuários do WhatsApp. – Patricia
Patricia, é bastante fácil pegar a foto de outra pessoa e configurá-la na sua própria conta do WhatsApp. Basta saber o número da pessoa e, se a foto do contato não for privada, ela pode ser baixada e configurada em outro perfil.
Essa parte do golpe, portanto, não requer nenhum preparativo especial por parte dos responsáveis.
Também é importante lembrar que a fonte dos contatos pode não ser apenas o seu celular, mas também o celular da vítima.
Ou seja, os contatos do seu pai é que podem ter sido obtidos pelos criminosos, que então replicaram o perfil da filha dele (você) para tentar enganá-lo.
Na verdade, é pouco provável que a fonte dos contatos tenha sido o seu celular caso apenas o seu pai tenha recebido a mensagem fraudulenta.
Se os criminosos realmente tivessem obtido os seus contatos, seria melhor tentar enganar todos eles com essas mensagens.
Além disso, os contatos não ficam associados diretamente à sua conta do WhatsApp. Os contatos normalmente ficam armazenados em sua ID Apple ou conta Google e vários apps instalados no aparelho costumam pedir permissão para ter acesso aos seus contatos.
Em outras palavras, basta que os golpistas consigam obter informações sobre a vítima ou sobre um dos contatos da vítima para tentar realizar esse golpe.
Como eles não roubam a sua conta de WhatsApp, a sofisticação técnica do ataque é provavelmente baixa.
Não existe prevenção total contra esse tipo de tentativa de golpe, então é importante que você e seus contatos tenham ciência dos riscos envolvidos para que ninguém seja enganado pelos criminosos.
De modo geral, é bom desconfiar quando um contato reaparecer em outro número – especialmente se for para pedir dinheiro.
Confira algumas dicas:
Faça a migração do seu número da forma correta: Se você comprou um novo chip com um número diferente, mudou de estado ou precisa de trocar de número por qualquer razão, o WhatsApp possui um procedimento chamado “Mudar número” no menu “Conta”. Quando você usa esse recurso, sua nova conta do WhatsApp (no novo número) terá acesso aos mesmos grupos que a anterior. Além disso, seus contatos podem receber uma notificação avisando que seu número mudou. Com isso, a mudança de número é mais legítima. Os criminosos têm mais dificuldade para realizar esse procedimento. Se você não fizer isso quando trocar de número, é justo que os contatos desavisados desconfiem.
Faça uma ligação. Se desconfia que um contato não é quem diz ser, sugira uma ligação e tente reconhecer a voz da pessoa. Pergunte se houve mesmo a troca de número.
Denuncie o perfil fraudulento ao WhatsApp. Você pode denunciar mensagens e perfis dentro do próprio aplicativo. Na visualização de mensagens, toque no número de telefone (ou nome do contato) no topo da tela para acessar a tela de visualização de contato. Role até o final da tela para encontrar o botão “Denunciar contato”.
Esconda sua foto de perfil. É mais difícil replicar sua conta de WhatsApp se a sua foto de perfil não for pública. Toque no menu três pontos, Conta e Privacidade. Em “Foto do perfil”, deixe a opção “Meus contatos” para garantir que apenas pessoas em sua lista de contatos possam acessar facilmente a sua foto de perfil.
Esconda seu número de telefone. Há redes sociais, como o Facebook, que permitem divulgar o seu número de telefone. Também há pessoas que, por questão de trabalho, colocam o número em perfis no Instagram e outras redes. A divulgação do número de telefone facilita a montagem de golpes como este, que requerem apenas informações pessoais das vítimas. Da mesma forma, se você participar de grupos públicos de WhatsApp, esteja ciente de que o risco de ataques é maior.
Cuidado com apps que pedem informações de contatos. Muitos aplicativos podem solicitar acesso às informações dos contatos no celular. A maioria dessas solicitações é legítima e realmente necessária para que alguns apps funcionem, mas desconfie de apps que vinculam seus contatos a funções on-line. Alguns desses apps, especialmente para Android, são instalados fora da Play Store, a loja do Google.
Proteja a conta que armazena seus contatos. Os contatos do celular normalmente ficam vinculados à sua conta Google ou ID Apple, mas também é possível sincronizar contatos com outros serviços, como o Outlook da Microsoft. Seja qual for a conta que você utiliza para gerenciar seus contatos no celular, ela também deve ser protegida com verificação em duas etapas. Se a conta for acessada por criminosos, eles podem fazer um download dos seus contatos para tentar aplicar golpes se passando por você.
Como já dito, é impossível impedir que criminosos tentem enganar as pessoas com esse tipo fraude. Mas por isso mesmo é muito importante estar ciente dos riscos.
Um número de telefone muito usado para trabalho, por exemplo, tende a ser mais divulgado.
Além disso, não é viável esconder a foto quando ela faz parte de um atendimento e você não quer adicionar todas as pessoas como contatos.
Como vocês logo perceberam o golpe e não houve nenhum prejuízo, o resultado já foi muito bom.
Em caso de suspeita de acesso à conta onde estão armazenados os contatos (Google, Apple, Microsoft), recomenda-se a troca da senha de acesso.
Quando há suspeita de acesso indevido ao celular, o procedimento mais eficaz é a restauração das configurações de fábrica. Para saber como verificar esses dados, veja: É possível saber se o seu celular está sendo espionado?
Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com