A empresária Clara Santos, de 34 anos, colocou um anúncio em um site de vendas em Natal. Pouco tempo depois, recebeu uma ligação. Era um suposto atendente do próprio site, de um número com DDD de São Paulo, que pediu para que ele confirmasse seus dados. Em seguida, o suposto funcionário disse que enviaria um código para o celular dela e que assim que ela dissesse o código que recebeu o anúncio no site de vendas seria liberado. Clara passou o código. A partir daí ela não conseguiu mais acessar o WhatsApp no seu celular. Clara foi vítima de um golpe e teve o WhatsApp clonado.
De acordo com a Polícia Civil do RN, os golpes através sites de compras têm se tornado recorrentes. E o destino mais comum dos criminosos é o WhatsApp. Depois que o estelionatário consegue clonar a conta, começa a mandar mensagem para vários conhecidos da vítima pedindo dinheiro.
Ao ligar para a vítima se passando por funcionários do próprio site, os criminosos pedem a confirmação de um código, que chegará por mensagem de texto no celular. Na verdade, o criminoso está tentando acessar o WhatsApp dessa pessoa de outro lugar.
Ele pega o número do telefone e tenta cadastrar o aplicativo em outro dispositivo. Quando isso acontece, a empresa que administra o app envia uma senha para o aparelho de origem, para que o usuário informe se não se trata de uma invasão. Essa senha precisa ser digitada no aparelho novo, em que se pretende usar o WhatsApp.
Se a vítima fornecer esse código, o bandido tem acesso aos dados do aplicativo no celular dele, e cancela o uso no dispositivo original. A partir daí, começa a se comunicar com os contatos, solicitando, normalmente, quantias em dinheiro.
Como se prevenir
O setor de Inteligência da Polícia Civil alerta que aplicativos como Instagram, WhatsApp e Facebook dão possibilidade aos usuários de fazer uma autenticação do uso em duas etapas. Essa ferramenta está na aba de configuração dos apps. Depois de ativá-la, os acessos de dispositivos diferentes do original passam por confirmações de códigos.
No caso do WhatsApp, a primeira é a da senha gerada pela própria empresa e enviada por SMS. Depois disso, é necessário fazer uma segunda confirmação, esta por um código criado pelo próprio dono do aparelho original, que a empresa não tem acesso.
São seis dígitos que serão solicitados periodicamente durante o uso diário do app, além do pedido que acontece para a instalação em outros dispositivos.
Os policiais civis chamam a atenção também para o fato de que, sabendo disso, o estelionatário pode solicitar ao usuário essa segunda chave de segurança, após pedirem a primeira, que chega por mensagem. Entretanto, a partir daí fica mais nítido que não se trata de um contato da empresa de suporte, porque é uma senha feita pelo próprio usuário e de uso somente dele.
Ainda segundo o setor de Inteligência, é preciso também que as pessoas estejam em alerta para a essas ligações telefônicas. A Polícia Civil acrescenta que não é comum essas empresas entrarem em contato via telefone, pedindo confirmação de códigos. Portanto, quando ocorrer, é necessário se certificar.
O que fazer se cair no golpe
Caso o sistema seja invadido, tem jeito. A Inteligência da Polícia Civil orienta que após o golpe a vítima tente acessar o WhatsApp com o número original por diversas vezes. Após algumas tentativas, o próprio sistema do aplicativo bloqueará o uso por um determinado tempo.
Depois disso, é necessário entrar em contato com a empresa que gere o app, solicitando a remoção da conta. Esse pedido pode ser feito por e-mail (support@whatsapp.com), em português. A Polícia Civil afirma que, após alguns dias, é possível baixar novamente o aplicativo e utilizá-lo normalmente.
Além disso, é preciso avisar aos contatos salvos no celular que foi vítima do crime, para evitar que eles sejam também lesados.
Diferentes formas de atuação
Os policiais explicam que as maneiras de praticar esse tipo de estelionato também variam. Os investigadores comparam essa atividade com as antigas, já mais conhecidas. Como quando criminosos fingem ter um bilhete premiado e tentam extorquir dinheiro da vítima, depois de abordá-la na rua e levar até um terminal bancário, afirmando que precisam do montante para liberar o prêmio, que não existe. Ou mesmo a prática do sequestro forjado por telefone.
Os estelionatários têm se adaptado às plataformas digitais e mudado a forma de aplicar os golpes, se adequando ao que permitem esses novos meios. São links em e-mails com informações duvidosas sobre as vítimas, ligações com pedidos de confirmações de códigos de redes sociais, ou sites de compras. Atualmente, o maior alvo é o WhatsApp, pela facilidade de interação e acesso aos contatos da conta.
De toda maneira, segundo a Polícia Civil, esse tipo de crime está incluído na natureza de “engenharia social”. É impossível praticá-lo sem que haja um contato direto com as pessoas que serão o alvo dos golpistas. Não há como aplicar o golpe sem a participação da vítima. G1RN