‘Clonagem’ de perfil: como golpistas pedem dinheiro sem roubar a conta do WhatsApp

0

BLOG DO ALTIERES ROHR

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas.

Perfil ‘replicado’ no WhatsApp
Meu pai entrou em contato comigo por telefone perguntando se eu havia lhe mandado uma mensagem através do aplicativo WhatsApp e lhe pedido que fizesse uma transferência para uma determinada conta. Logo percebemos que era um golpe.

Roubaram minha foto do perfil do WhatsApp e meus contatos e, usando um número de celular diferente do meu, se passaram por mim.

Mandei e-mail para o suporte do WhatsApp e não sanaram nenhuma das minhas dúvidas.

Gostaria de saber se tenho que pedir o bloqueio da minha conta? Qual o risco que corro? Quais os procedimentos que devo seguir?

Estou com muitas dúvidas, pois eles não roubaram o controle da minha conta de WhatsApp, roubaram somente minha foto e meus contatos. Minha conta tem a proteção de verificação em duas etapas.

Fiz um boletim de ocorrência, mas não sei mais como proceder para me resguardar. Achei reportagens na internet que a polícia ainda não sabe como esses golpistas estão conseguindo roubar os contatos e as fotos dos usuários do WhatsApp. – Patricia

Patricia, é bastante fácil pegar a foto de outra pessoa e configurá-la na sua própria conta do WhatsApp. Basta saber o número da pessoa e, se a foto do contato não for privada, ela pode ser baixada e configurada em outro perfil.

Essa parte do golpe, portanto, não requer nenhum preparativo especial por parte dos responsáveis.

Também é importante lembrar que a fonte dos contatos pode não ser apenas o seu celular, mas também o celular da vítima.

Ou seja, os contatos do seu pai é que podem ter sido obtidos pelos criminosos, que então replicaram o perfil da filha dele (você) para tentar enganá-lo.

Na verdade, é pouco provável que a fonte dos contatos tenha sido o seu celular caso apenas o seu pai tenha recebido a mensagem fraudulenta.

Se os criminosos realmente tivessem obtido os seus contatos, seria melhor tentar enganar todos eles com essas mensagens.

Além disso, os contatos não ficam associados diretamente à sua conta do WhatsApp. Os contatos normalmente ficam armazenados em sua ID Apple ou conta Google e vários apps instalados no aparelho costumam pedir permissão para ter acesso aos seus contatos.

Em outras palavras, basta que os golpistas consigam obter informações sobre a vítima ou sobre um dos contatos da vítima para tentar realizar esse golpe.

Como eles não roubam a sua conta de WhatsApp, a sofisticação técnica do ataque é provavelmente baixa.

Não existe prevenção total contra esse tipo de tentativa de golpe, então é importante que você e seus contatos tenham ciência dos riscos envolvidos para que ninguém seja enganado pelos criminosos.

De modo geral, é bom desconfiar quando um contato reaparecer em outro número – especialmente se for para pedir dinheiro.

Confira algumas dicas:

Faça a migração do seu número da forma correta: Se você comprou um novo chip com um número diferente, mudou de estado ou precisa de trocar de número por qualquer razão, o WhatsApp possui um procedimento chamado “Mudar número” no menu “Conta”. Quando você usa esse recurso, sua nova conta do WhatsApp (no novo número) terá acesso aos mesmos grupos que a anterior. Além disso, seus contatos podem receber uma notificação avisando que seu número mudou. Com isso, a mudança de número é mais legítima. Os criminosos têm mais dificuldade para realizar esse procedimento. Se você não fizer isso quando trocar de número, é justo que os contatos desavisados desconfiem.
Faça uma ligação. Se desconfia que um contato não é quem diz ser, sugira uma ligação e tente reconhecer a voz da pessoa. Pergunte se houve mesmo a troca de número.
Denuncie o perfil fraudulento ao WhatsApp. Você pode denunciar mensagens e perfis dentro do próprio aplicativo. Na visualização de mensagens, toque no número de telefone (ou nome do contato) no topo da tela para acessar a tela de visualização de contato. Role até o final da tela para encontrar o botão “Denunciar contato”.

Esconda sua foto de perfil. É mais difícil replicar sua conta de WhatsApp se a sua foto de perfil não for pública. Toque no menu três pontos, Conta e Privacidade. Em “Foto do perfil”, deixe a opção “Meus contatos” para garantir que apenas pessoas em sua lista de contatos possam acessar facilmente a sua foto de perfil.
Esconda seu número de telefone. Há redes sociais, como o Facebook, que permitem divulgar o seu número de telefone. Também há pessoas que, por questão de trabalho, colocam o número em perfis no Instagram e outras redes. A divulgação do número de telefone facilita a montagem de golpes como este, que requerem apenas informações pessoais das vítimas. Da mesma forma, se você participar de grupos públicos de WhatsApp, esteja ciente de que o risco de ataques é maior.
Cuidado com apps que pedem informações de contatos. Muitos aplicativos podem solicitar acesso às informações dos contatos no celular. A maioria dessas solicitações é legítima e realmente necessária para que alguns apps funcionem, mas desconfie de apps que vinculam seus contatos a funções on-line. Alguns desses apps, especialmente para Android, são instalados fora da Play Store, a loja do Google.
Proteja a conta que armazena seus contatos. Os contatos do celular normalmente ficam vinculados à sua conta Google ou ID Apple, mas também é possível sincronizar contatos com outros serviços, como o Outlook da Microsoft. Seja qual for a conta que você utiliza para gerenciar seus contatos no celular, ela também deve ser protegida com verificação em duas etapas. Se a conta for acessada por criminosos, eles podem fazer um download dos seus contatos para tentar aplicar golpes se passando por você.

Como já dito, é impossível impedir que criminosos tentem enganar as pessoas com esse tipo fraude. Mas por isso mesmo é muito importante estar ciente dos riscos.

Um número de telefone muito usado para trabalho, por exemplo, tende a ser mais divulgado.

Além disso, não é viável esconder a foto quando ela faz parte de um atendimento e você não quer adicionar todas as pessoas como contatos.

Como vocês logo perceberam o golpe e não houve nenhum prejuízo, o resultado já foi muito bom.

Em caso de suspeita de acesso à conta onde estão armazenados os contatos (Google, Apple, Microsoft), recomenda-se a troca da senha de acesso.

Quando há suspeita de acesso indevido ao celular, o procedimento mais eficaz é a restauração das configurações de fábrica. Para saber como verificar esses dados, veja: É possível saber se o seu celular está sendo espionado?

Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com

 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui