Na última semana, a Polícia Civil do Distrito Federal passou a investigar um caso de estelionato no qual um homem se passava por policial de diversas patentes para conquistar mulheres em aplicativos de relacionamento e pelo WhatsApp para pedir empréstimos a elas.
Segundo relatos das vítimas, o falso agente conseguiu arrecadar mais de 30 mil reais das vítimas, afirmando, através de mensagens, estar com as contas bancárias bloqueadas.
Especialistas da ESET, empresa de detecção proativa de ameaças, garante que a maioria das fraudes que circulam no WhatsApp usam engenharia social, ou seja, manipulam o usuário para acreditar no criminoso e realizar ações que beneficiem o golpista.
Segundo o Relatório de Crimes da Internet de 2021 (IC3Report), só nos Estados Unidos, ataques de diversos tipos na internet causaram um prejuízo de 6,9 bilhões de dólares para as vítimas.
Já de acordo com o Serasa Experian, os brasileiros sofrem uma tentativa de fraude a cada 8 segundos. E as principais tentativas de golpes registradas pelo indicador envolvem a compra de celulares com documentos roubados, além de emissões de cartões de crédito e financiamento de eletrônicos com dados de vítimas.
Além do golpe para pedir empréstimo, os especialistas apontam outras modalidades de crimes realizados pelo WhastsApp para você se proteger.
Saiba mais:
- Ferramentas para espionar o WhatsApp: nas tendências de pesquisa do Google, o termo “spy whatsapp” é muito pesquisado, o que mostra um interesse de usuários que procuram uma maneira de espionar as conversas de terceiros. Os golpistas sabem disso e muitos sites de reputação duvidosa prometem soluções de espionagem com o objetivo de coletar informações daqueles que decidem experimentar esses aplicativos, extensões ou serviços online.
- Roubo da conta do WhatsApp: a vítima recebe em seu telefone uma mensagem de texto ou via WhatsApp perguntando se ela pode encaminhar o código de seis dígitos que foi enviado por engano para seu telefone. A mensagem pode ser de um contato que perdeu acesso à sua conta ou a partir de um número desconhecido. Se a vítima desprevenida acessar e encaminhar o código que chegou inesperadamente, é provável que perca o controle de sua conta do WhatsApp, se não tiver autenticação de dois fatores habilitada.
Outra forma muito frequente que os cibercriminosos usam para roubar contas do WhatsApp é o SIM Swapping, que vai além do WhatsApp e permite o sequestro de outras contas, incluindo credenciais bancárias.
Isto ocorre quando os criminosos conseguem enganar a empresa telefônica e obter um chip com o número da vítima, se passando pela pessoa. Dessa forma, eles assumem o controle da linha telefônica e o SMS com o código de verificação chega para o criminoso.
- Golpes de phishing do WhatsApp: uma vez que eles ganham acesso, os criminosos usam contas de diferentes maneiras. Por exemplo, se passar pelas vítimas. Para isso, eles geralmente baixam a lista de contatos, a foto do perfil da conta e outras informações relevantes caso queiram criar um perfil falso com outro número. Mas os golpistas também conseguem se comunicar diretamente pela conta roubada com familiares e amigos para solicitar dinheiro para uma suposta emergência ou convencê-los a realizar alguma outra ação.
Golpes mais sofisticados
Em golpes mais sofisticados, os criminosos conseguem entender como os dados roubados estão conectados entre os serviços, a partir do acesso de uma conta de e-mail. É dessa forma que eles conseguem realizar o roubo de identidade por meio do WhatsApp.
- Atualizações falsas com novos recursos para o WhatsApp: esses golpes referem-se ao lançamento de uma versão do aplicativo com novos recursos. Especialistas observaram exemplos dessas fraudes convidando a vítima a baixar o WhatsApp rosa e outras cores, como azul ou nomes como o WhatsApp Plus. O WhatsApp rosa, por exemplo, longe de ser uma campanha inofensiva, baixa um Trojan no celular da vítima.
- Distribuição de malware via WhatsApp: especialistas analisaram malwares que se espalharam pelo aplicativo e tentaram enganar as vítimas para baixar uma aplicação de um site que se passa pelo Google Play. Uma vez instalado o app malicioso, qualquer mensagem que chegasse ao dispositivo da vítima era automaticamente respondida com um texto personalizado, que incluía um link para baixar o aplicativo falso.