RAFAEL HENRIQUE / ZUMA PRESS / CONTACTOPHOTO
MADRID 5 maio (EUROPA PRESS) -
Nos últimos meses, houve um aumento em uma forma de roubo de contas do WhatsApp que não exige que a vítima clique em nenhum link ou baixe arquivos. A rota de acesso? O correio de voz.
O Instituto Nacional de Cibersegurança (INCIBE) alertou sobre esse novo método, baseado em engenharia social, que se aproveita de um descuido comum para assumir o controle total de uma conta do WhatsApp e se passar pela vítima na frente de seus próprios contatos.
Mas como exatamente essa fraude funciona e que medidas podem ser tomadas para evitá-la?
O ATAQUE SEM CLIQUES: COMO FUNCIONA O GOLPE DO CORREIO DE VOZ
Conforme explica a INCIBE, o procedimento começa quando os cibercriminosos tentam registrar o número de telefone da vítima em um dispositivo diferente. O WhatsApp então envia um código de verificação por SMS ou chamada, como parte do processo normal.
Se a mensagem não for recebida (por exemplo, se o usuário não responder), o aplicativo pode oferecer a opção de enviar o código por chamada de voz. Nesse momento, se a vítima tiver o correio de voz ativo e não atender à chamada, o código será automaticamente gravado no correio de voz.
Aproveitando-se do fato de que muitas pessoas não têm um PIN seguro configurado em sua caixa postal, os fraudadores tentam acessá-la ligando para o número da vítima de outro dispositivo. Se conseguirem entrar, eles recuperam a mensagem com o código de verificação e, com ele, conseguem assumir o controle da conta do WhatsApp sem que o usuário tenha interagido com nada.
E O QUE ACONTECE DEPOIS? GOLPES DE PERSONIFICAÇÃO E CONTATO
Depois que os criminosos assumem o controle da conta, eles podem se passar pela vítima em suas conversas individuais e em grupo, com o objetivo de aplicar outros golpes. Em muitos casos, eles solicitam dinheiro dos contatos ou espalham links maliciosos de uma conta aparentemente confiável.
O WhatsApp alerta que, uma vez que a conta é registrada em outro telefone, a sessão da vítima é automaticamente encerrada. Portanto, é essencial agir rapidamente assim que o uso não autorizado for detectado.
O MÉTODO MAIS CLÁSSICO: O GOLPE DA MENSAGEM DIRETA
Além do método de correio de voz, o tipo mais comum de fraude ainda é a tentativa de enganar a vítima diretamente para que ela compartilhe o código de verificação recebido por SMS.
Uma mensagem típica pode ser: "Oi, desculpe. Eu lhe enviei por engano um código de 6 dígitos por SMS, você pode passá-lo para mim? É urgente".
Quando a pessoa fornece o código, ela perde o controle da conta. É por isso que o código de 6 dígitos recebido por SMS nunca deve ser compartilhado com ninguém, nem mesmo com amigos ou familiares, como lembra o INCIBE.
O QUE FAZER SE SUA CONTA JÁ TIVER SIDO ROUBADA?
Se os criminosos cibernéticos obtiveram acesso à sua conta do WhatsApp, a página de suporte do aplicativo recomenda registrá-la novamente o mais rápido possível com o seu número de telefone. Você receberá um novo código de 6 dígitos e, depois de digitá-lo, será automaticamente desconectado no dispositivo em que o invasor estiver conectado.
Em alguns casos, se o fraudador tiver ativado a verificação em duas etapas, você não poderá fazer login imediatamente e terá de esperar até sete dias para fazer login sem o PIN. Durante esse período, a conta não poderá ser recuperada.
Também é importante entrar em contato com a sua operadora para bloquear o cartão SIM - caso tenha perdido o telefone - e verificar quais sessões estão abertas no WhatsApp Web ou Desktop para fechar o acesso não autorizado.
Por sua vez, o INCIBE e outros órgãos oficiais recomendam seguir estas etapas para tentar recuperá-la e minimizar os danos:
Informe seus contatos o mais rápido possível para evitar que outras pessoas caiam em possíveis golpes em seu nome.
Escreva para support@whatsapp.com explicando o que aconteceu e solicitando assistência para recuperar a conta.
Se não receber uma resposta dentro de um período de tempo razoável, entre em contato com o responsável pela proteção de dados do WhatsApp.
Se, após um mês, você não conseguir recuperar sua conta ou não receber uma solução satisfatória, registre uma reclamação na Agência Espanhola de Proteção de Dados (AEPD).
Reúna todas as evidências possíveis da falsificação de identidade ou do uso fraudulento (capturas de tela, conversas, e-mails).
Denuncie o caso às Forças de Segurança do Estado, especificando que sua identidade foi usada para cometer outras fraudes.
Altere imediatamente o PIN do correio de voz ou desative-o completamente se não o estiver usando.
Nunca concorde em chantagear ou enviar dinheiro se o agressor entrar em contato com você. Interrompa a comunicação e denuncie o caso.
COMO EVITAR O ROUBO DE CONTAS DO WHATSAPP
Ative a verificação em duas etapas: vá para Configurações > Conta > Verificação em duas etapas e crie um PIN. Esse código será necessário sempre que você quiser registrar sua conta em um novo dispositivo.
Configure um PIN seguro em seu correio de voz para evitar o acesso não autorizado. O PIN padrão que muitas empresas têm é geralmente 0000 ou 1234, combinações facilmente previsíveis que podem ser facilmente adivinhadas por criminosos cibernéticos.
Não compartilhe o código de verificação de 6 dígitos com ninguém.
Restrinja quem pode ver a foto do seu perfil a "Meus contatos", em Configurações > Privacidade.
Não confie em mensagens que pedem dinheiro ou detalhes urgentes. Sempre ligue para a pessoa antes de fazer uma transferência.
Esta notícia foi traduzida por um tradutor automático