postado em 04/02/2020 06:00 / atualizado em 05/10/2020 15:01
Um tipo de crime virtual tem se tornado cada dia mais comum entre os brasilienses: o golpe do WhatsApp. Um estelionatário acessa o aplicativo de mensagens da vítima e, se passando por ela, pede depósitos financeiros a amigos e familiares. De acordo com o último levantamento feito pela Polícia Civil do Distrito Federal (PCDF), de janeiro a outubro de 2019 foram registrados 5.707 crimes praticados pela internet em todo o Distrito Federal, onde 33% correspondem a estelionatos. Em igual período de 2018, foram 4.177 crimes nas redes, ou seja, aumento de 36,6%.
Além desses casos, crimes por telefone envolvendo nomes de políticos da capital têm se tornado recorrentes entre os golpistas desde o fim do ano passado. Na semana passada, a deputada distrital Júlia Lucy (Novo) foi vítima de uma quadrilha. A parlamentar foi comunicada pelo partido de que pessoas estariam ligando a outros membros da sigla, identificando-se como assessores da distrital, e pegando dados pessoais das vítimas para, em seguida, aplicar o golpe do WhatsApp.
Segundo a deputada, uma postulante a vereadora chegou a passar informações para um dos criminosos. “Não tenho a ciência se ele, de fato, conseguiu lesionar a moça de alguma forma, mas por aqui fiz meu boletim de ocorrência, e estou orientando as pessoas por meio das minhas redes sociais a não passarem nenhum dado pessoal em meu nome. Meus assessores jamais vão pedir esse tipo de dado”, alerta.
O caso não é o primeiro. Em novembro do ano passado, o deputado distrital Rodrigo Delmasso (Republicanos) também teve o nome utilizado por golpistas para tirar dinheiro de membros da União Nacional dos Legisladores e Legislativos Estaduais (Unale), entidade da qual é vice-presidente. Na ocasião, segundo a assessoria do deputado, seis parlamentares (dois da Bahia, um do Amazonas, um do Pará, um de Pernambuco e um do Ceará) receberam o contato. O político cearense fez um depósito de R$ 1,5 mil para o criminoso.
A polícia não tem um número exato de fraudes praticadas por meio do WhatsApp, mas segundo o delegado-chefe da Delegacia de Repreensão a Crimes Cibernéticos (DRCC), Giancarlo Zuliani, a unidade especializada é requisitada diariamente por outras delegacias que atendem crimes do tipo. “O registro desse tipo de ocorrência está cada dia mais comum. Todos os dias, somos procurados pelas delegacias para auxiliar na investigação desses casos”, afirma.
Morador da Asa Norte, o empresário Vitor Meirelles, 24 anos, foi uma das vítimas. Ele conta que anunciou um carro em um site de vendas, e logo em seguida, recebeu uma ligação. “O DDD era de São Paulo. Eu nem desconfiei. Ele me disse que era representante do site e que vendas acima de R$ 30 mil precisavam ser validadas confirmando alguns dados. Perguntou algumas coisas e depois disse que enviaria um código de confirmação. Eu repeti esses números e desliguei o telefone”, lembra.
Depois disso, Vitor não teve mais acesso à conta de WhatsApp. O homem que fez a ligação como representante da empresa de anúncios começou a se passar pelo empresário e a pedir dinheiro aos contatos. De acordo com a vítima, o estelionatário chegou a pedir o depósito de R$ 1.200, mas ninguém fez a transferência.
Caso parecido ocorreu com a veterinária Fernanda Oliveira, 22. Ela havia anunciado um carro em um site de uma concessionária e, logo depois de desligar o telefone com um representante da loja, recebeu a ligação do golpista, passando-se pelo vendedor. “Recebi o código por SMS e falei para ele. Pouco depois, tentei entrar no WhatsApp e estava tudo apagado, aí eu percebi que era um golpe. Publiquei em todas as minhas redes sociais para que ninguém fizesse os depósitos”, conta.
No caso da veterinária, depois de descoberto, o estelionatário chegou a mandar fotos, prints de contas bancárias e áudios assumindo a autoria do crime. Segundo Fernanda, para reaver a conta, foi preciso fazer uma solicitação ao suporte do aplicativo e cancelar a linha telefônica e cartões de crédito.
Neste áudio, fornecido pela DRCC, um golpista tenta roubar o código de verificação de whatsapp, mas não consegue convencer usuário a passar a informação. Ter acesso ao código permitiria ao estelionatário controlar o aplicativo e roubar a identidade do usuário. Este é um exemplo de um ataque de engenharia social: quando o hacker usa a manipulação psicológica e a persuasão para que outras pessoas sigam seus comandos.
Quadrilhas
De acordo com o delegado Giancarlo Zuliani, os criminosos geralmente não são de Brasília. Após identificá-los, a polícia entra em contato com as forças de segurança dos estados para dar sequência à investigação. “Nós já identificamos quadrilhas de São Paulo e do Nordeste também”, afirma. “O criminoso geralmente pede uma conta que não está sendo usada a um conhecido, quase sempre um laranja, e quando vamos atrás dessa pessoa, ela desconversa, diz que não sabia para o que se tratava”, acrescenta.
Em nota, o Mercado Livre informou que o cadastro do número telefônico de seus usuários tem o objetivo de facilitar a aproximação de compradores e vendedores, mas ressaltou que não faz contato por ligação para seus clientes. “O Mercado Livre informa que nunca entra em contato com o cliente para solicitar códigos de acesso ou o token para recuperação de senha, que deverá ser digitado diretamente no site, bem como para confirmar a publicação de anúncios”, diz.
Outra plataforma que também tem sido usada para esse tipo de golpe, a OLX informou ao Correio que os clientes têm a opção de não fornecerem o contato telefônico. Todas as negociações financeiras podem ser feitas no próprio site, garantindo maior segurança às transações: “A OLX informa que não solicita código de verificação ou senhas para nenhum usuário e recomenda que as negociações aconteçam via chat, na plataforma. A empresa investe continuamente em tecnologia e na comunicação de melhores práticas de compra e venda, informando seus usuários sobre como proceder em casos de tentativas de fraudes, com alertas em seus canais oficiais e redes sociais”.
Aplicativo
O WhatsApp, por sua vez, informou que, para proteger os mais de 1,5 bilhão de usuários no mundo, implementou um alerta nas mensagens de verificação de conta, avisando seus clientes para não compartilharem o código recebido via SMS, uma vez que essa senha é pessoal e dá ao usuário a segurança de acesso. Para evitar a fraude, a empresa recomenda a ativação da verificação de duas etapas (saiba, acima, como fazer), que é a criação de um código próprio, para comprovar que a pessoa que está usando o aplicativo é, de fato, a dona da conta.
Em caso de clonagem da conta, a empresa afirma que o usuário não deve temer por fotos íntimas compartilhadas ou contas bancárias, uma vez que, ao acessar o WhatsApp da vítima, o golpista não tem acesso a mensagens anteriores que estão armazenadas no seu telefone.
Proteja-se de golpes
» Habilite a autenticação de dois fatores na sua conta de WhatsApp;
» Fique atento ao comportamento do seu celular. Ligações de números desconhecidos, aplicativos fechando sem explicação e chips que não funcionam podem significar que você foi atacado;
» Evite colocar informações pessoais nas redes sociais. Qualquer informação pode ser usada para um ataque de engenharia social (quando o golpista usa a persuasão para conseguir informações confidenciais), ou ataque phishing (mensagens inofensivas, mas que ,na verdade, escondem um malware);
» Caso algum desconhecido entre em contato, procure confirmar a autenticidade da pessoa. Tente buscar provas de que a pessoa com quem conversa é quem diz ser. Uma dica: peça para que ela lhe contacte por outra plataforma, como por uma conta verificada no Facebook ou um endereço de e-mail;
» Mantenha seus programas e aplicativos sempre atualizados. No geral, as atualizações trazem recursos que corrigem brechas de segurança.
*Estagiário sob supervisão de Fernando Jordão
Notícias pelo celular
Receba direto no celular as notícias mais recentes publicadas pelo Correio Braziliense. É de graça. Clique aqui e participe da comunidade do Correio, uma das inovações lançadas pelo WhatsApp.
Dê a sua opinião
O Correio tem um espaço na edição impressa para publicar a opinião dos leitores. As mensagens devem ter, no máximo, 10 linhas e incluir nome, endereço e telefone para o e-mail sredat.df@dabr.com.br.