Tipos de golpe no WhatsApp
Phishing: com uma mensagem enviada por um contato conhecido ou não, pessoal ou comercial oferecendo uma oportunidade imperdível. Pode ser promoção de loja, oportunidade de emprego ou até mesmo tira-dúvidas de banco. Vale tudo pra você clicar no link e ser direcionado a uma página que se finge de outra, com campo para login, senha e outros dados pessoais. Daí em diante, você pode ser vítima de vários golpes bancários, de assinatura de serviços sem querer e até de roubo de identidade.
Clonagem de perfil: outro golpe que cresceu muito em 2020 e é um pouco mais complexo. Um contato (conhecido ou não) passa alguma conversa para você e pede que você envie para ele um código recebido por SMS. Essa sequência é na verdade o código de ativação da conta em um celular, e faz com que o criminoso logue com o seu perfil e conversas em outro dispositivo.
Outra possibilidade de clonagem de perfil é pedir o QR Code para fazer o procedimento via WhatsApp Web. Assim se passando por você, ele pode pedir dinheiro emprestado inventando uma emergência. E essa situação pode ficar ainda mais grave, porque logo será possível que o Brasil receba oficialmente o sistema de pagamentos do WhatsApp, atualmente em aprovação no Banco Central.
E por que o WhatsApp?
Um dos motivos do aplicativo ser um grande alvo de golpes é a sua popularidade. O WhatsApp é, de longe, o maior fenômeno em termos de aplicativos de mensagens para dispositivos móveis no Brasil. Ele praticamente matou o SMS, não deixa muito espaço pro Messenger do Facebook e nem pra concorrência direta, mesmo que os rivais tenham mais recursos, como o Telegram.
Em outros países, como os Estados Unidos, o povo prefere se comunicar por outros serviços, inclusive o da Apple. Mas aqui no Brasil, na Índia e em outras nações, o WhatsApp é a preferência disparada. Ou seja, como as pessoas estão lá na maioria, não só com o app instalado mas em um uso intenso, faz todo sentido ser o mais visado em golpes. Foi assim como email por muito tempo e depois em mensageiros instantâneos, como o MSN, Orkut e Facebook.
Outro motivo é que um dos golpes, o de phishing, já era bastante popular no cenário brasileiro e mundial. Os falsos cupons, as promoções, os prêmios, isso aí quando a internet era mato já tava rolando. E se continuam em alta intensidade, é porque tem vítimas caindo, o que significa que a situação é preocupante. Então só mudar o meio de transporte pro mensageiro mobile.
Mais um problema que faz os golpes crescerem no WhatsApp: a facilidade de uso no geral. Pois é, por um lado, é ótimo que ele seja um mensageiro praticamente ilimitado, porque dá pra se comunicar com todo mundo, encaminhar recados, anexos e tudo. Por outro, para criminosos também é um prato cheio.
Eles conseguem se misturar em meio a uma multidão de pessoas em grandes grupos para enviar mensagens e links suspeitos, ou então usar o recurso de compartilhamento em massa de mensagens para espalhar malwares e tentar fisgar as vítimas com sites falsos. A segurança nesse sentido de filtro anti-spam melhorou bastante desde 2019 por causa das denúncias de desinformação eleitoral, mas o aplicativo ainda tem um longo caminho pela frente para evitar ser um canal de mentiras e fraudes.
Por fim, a gente precisa falar da segurança do próprio WhatsApp, já que o aplicativo não é perfeito e volta e meia surgem denúncias de vulnerabilidades em anexos ou no Status, que é tipo o Stories deles. Pelo menos tem criptografia de ponta a ponta nas conversas, o que é ótimo para privacidade, mas isso não é o suficiente para te proteger de muita coisa.
Pontos fracos
O maior problema é a engenharia social, ou seja, pessoas ganhando acesso a privilégios ou informações só na base da conversa mesmo. Além disso, o fato de você só poder usar a conta em um aparelho por vez é vantajoso para evitar clonagem em massa, mas por outro lado vira a grande porta de entrada para invasores. E é super fácil ativar o perfil em outro aparelho, bastando um único passo.
A dupla autenticação, que é um grande obstáculo para qualquer invasor, deveria ser ativada por padrão. É com ela que você insere um segundo código de ativação de conta, o que já deve impedir vários dos golpes e adicionar uma camada de desconfiança nas vítimas se for solicitado.
Ou seja: ative a sua e ensine isso a todo mundo que você conhece. E, no fim das contas, a engenharia social é o grande ponto fraco, e aí não tem muito o que a empresa possa fazer. Então, resumindo, podemos falar que o WhatsApp é o novo email em termos de uso e segurança.
Ele até tem os seus mecanismos de proteção e é possível viver sem cair em um desses golpes. Só que o aplicativo é muito usado e isso faz com que ele seja um grande alvo de criminosos.
Proteja sua privacidade
Além disso, tem mecanismos de envio em massa que aumentam o espalhamento e as chances de sucesso dos golpes. O aplicativo também não tem culpa da desatenção de muitas vítimas que caem em engenharia social, portanto é preciso manter a atenção.
Apesar de fazer muita coisa certa, o WhatsApp não é perfeito em segurança. Então não tem jeito: ele vai ser um dos canais mais procurados por golpistas que querem roubar contas e invadir dispositivos de brasileiros. O melhor que você tem a fazer é seguir as dicas de sempre: dupla autenticação no login, cuidado ao clicar em links e nunca enviar códigos recebidos por SMS para ninguém.
Fonte:
Tecmundo
