Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

Se não aconteceu com você, provavelmente foi com alguém ao seu redor. Um parente, amigo ou conhecido manda uma mensagem, diz que teve um acidente, e com o celular e precisa da sua ajuda. O número é completamente desconhecido, mas a foto com certeza é da pessoa. Preocupado, você pergunta o que pode fazer, e ela responde: “me empresta um dinheiro?” Sem saber, você pode estar diante de um cibercriminoso, aplicando um golpe de clonagem comum no WhatsApp brasileiro.

publicidade

Para a vítima, sobra frustração e mistério, além do prejuízo financeiro, é claro. Além de se sentir enganada (afinal, é dinheiro que não volta nunca mais), a sensação é que não há o que fazer. Para a pessoa copiada, a sensação é de ultraje e vulnerabilidade. “Como ele roubou meus dados?”. E então, corre para as redes sociais, postando o print da conversa, para não dar dinheiro ao criminoso que clonou seu WhatsApp.

Afinal, meu WhatsApp foi clonado?

Embora existam maneiras de clonar o WhatsApp, este ataque não é uma delas. A clonagem dependeria, no mínimo, da duplicação do número, ou da vinculação do mensageiro em algum app de desktop, ou página do navegador. Este não é o caso.

Segundo a Kaspersky, este é um golpe de engenharia social — que é quando o criminoso convence a vítima a agir como ele quer. Neste caso, o alvo não é a pessoa clonada, mas sim, o contato próximo que recebeu o pedido de dinheiro. Em tese, ele está mais próximo de ser uma variação do scam de adiantamento (lembra do golpe do príncipe nigeriano?), porém com um toque de spearphishing.

Mímeses, não clonagens

Em entrevista com o analista de segurança da Kaspersky, Fábio Assolini, explica como o golpe de clonagem do WhatsApp pode ocorrer: o criminoso encontra o perfil da vítima nas redes sociais, observa os dados públicos e, a partir daí, escolhe uma pessoa próxima para copiar. Normalmente, essa pessoa é parente ou amigo próximo, ou possui conta comercial com informações de contato. Então, o criminoso copia, e aplica o golpe.

“Existem dois tipos”, afirma Fábio. “Na segunda técnica, eles enganam a vítima para elas enviarem para eles o código por SMS,” completa ele. Em ataques como esse, os criminosos se passam por instituições de pesquisa, como o DataFolha, e pedem o código. Assim, eles trocam a titularidade da conta, e aplicam os ataques com engenharia social.

O analista da Kaspersky notou que percebeu a recorrência deste golpe de “clonagem” do WhatsApp em pessoas com sobrenomes diferentes nas redes sociais. “A chance de encontrar parentes é maior”, explica. Pessoas públicas e outras contas de profissionais autônomos também são alvos fáceis destes golpistas. Outras vezes, as informações vêm de dados provenientes de vazamentos, onde eles conseguem cruzar parentescos, para que a abordagem tenha maior fidedignidade.

O analista explica que boa parte da eficácia do ataque se dá por conta da proteção do WhatsApp, que permite que o criminoso impeça números desconhecidos de enviar mensagens a ele. “Mesmo que os usuários consigam derrubar o golpista, tudo o que ele precisa é de um chip de número novo.”

Justiça ainda patina na punição de golpistas

Quando questionado sobre o que vítimas podem fazer diante dos ataques de clonagem do WhatsApp, Fábio lamenta. “Infelizmente, a vítima não tem muito o que fazer. Uma denúncia ou bloqueio pode resolver em curto prazo, mas não irá surtir muita efetividade.” Embora o governo tenha anunciado alterações na Lei 14.155, que endurecem as penas para crimes digitais, o analista da Kasperksy conta que poucas são às vezes em que o cibercriminoso é preso, já que a investigação é lenta e muito cara.

O especialista comentou ainda que a justiça brasileira ainda é muito leniente com cibercrimes. “A polícia só irá fazer uma investigação quando há uma queixa-crime,” aponta, que é quando a pessoa foi lesada e registrou boletim de ocorrência. “Agora, se fui abordado com uma tentativa de crime e não caí, sabendo que isso é tentativa de fraude e quer me roubar, isso será apenas registrado, mas raramente investigado.”

Imagem: Motortion Films/Shutterstock