Uma onda de ataques a usuários do WhatsApp tem causado transtornos aos usuários brasileiros da plataforma. Utilizando-se de engenharia social, estelionatários sequestram as contas de usuários da rede social para solicitar dinheiro aos seus contatos, se passando pelos próprios usuários.
Uma das formas utilizadas para capturar vítimas é usar informações de contato disponíveis em sites de anúncio de compra e venda, como OLX e Mercado Livre. A partir disso, o golpista se passa por um funcionário do site e entra em contato com a vítima, solicitando o código que foi enviado por SMS para efetivação do cadastro. Porém, a vítima não percebe que este é o código para confirmação de conta do WhatsApp. Em minutos, seus contatos começam a receber mensagens solicitando dinheiro para pagar uma conta urgente e, na boa vontade, alguns acabam depositando valores para terceiros.
Esta história tem se repetido inúmeras vezes por todo o país, às vezes com algumas mudanças: a ligação pode estar oferecendo ingressos para um espetáculo, ou convites para um evento. O ponto em comum: todos solicitam o código enviado por SMS. Este é o código que o aplicativo de mensagens utiliza para verificar o seu telefone. Para evitar transtornos, falaremos sobre como se proteger, e, caso o ataque tenha sido feito, como proceder para evitar maiores danos.
Se proteja do ataque
A principal ação para se proteger de um ataque é habilitar a confirmação em duas etapas em seu telefone. Ela adiciona uma camada extra de segurança, em que um PIN de seis dígitos é soliitado sempre que precisar verificar seu número de WhatsApp. Procedimentos semelhantes são oferecidos por diversos serviços online, e inclusive já explicamos como habilitar esta funcionalidade no WhatsApp.
Junto com o SMS, o aplicativo também mostra uma mensagem informando que o seu código de registro foi solicitado. Caso a mensagem apareça, não tome nenhuma ação; caso não tenha ativado a verificação em duas etapas, esta seria uma boa oportunidade.
WhatsApp foi hackeado! E agora?
Caso não tenha dado tempo de ativar a verificação em duas etapas, é necessário agilidade para a contenção de possíveis danos cometidos pelo estelionatário. A pessoa que aplicou o golpe tem um objetivo muito claro: solicitar dos seus contatos alguma quantia de dinheiro, usando desculpas como uma conta que atrasou e você não vai conseguir pagar, ou um imprevisto que você precisa pagar urgente.
O primeiro passo é enviar um e-mail diretamente para o WhatsApp (support@whatsapp.com), escrevendo no corpo do e-mail “Perdido/Roubado: Por favor, desative minha conta”, incluindo também o número completo do seu telefone, incluindo o código internacional, no formato +55 (XX) XXXXX-XXXX. A partir da efetivação deste bloqueio, as mensagens enviadas para o seu número serão armazenadas, e quando a conta for recuperada, serão entregues a você. Mas alerta: o prazo para recuperação é de 30 dias, a partir disto a conta será apagada definitivamente.
Em seguida, informe para a maior quantidade possível dos seus contatos que a sua conta foi hackeada. O estelionatário conta com a bondade das pessoas para ajudar em um possível problema urgente, e dispara pedidos de dinheiro em massa. Ainda que você tenha sofrido um golpe, é importante evitar que pessoas de sua confiança caiam no mesmo golpe, sofrendo perdas de dinheiro.
É importante também entrar em contato com a operadora de telefonia informando que houve o golpe, pois o estelionatário pode ter solicitado o bloqueio ou transferência da sua linha utilizando seus dados pessoais.
Por outro lado, caso você receba mensagens de algum conhecido solicitando dinheiro para alguma emergência, desconfie! O estelionatário quer sensibilizar quem está do outro lado da mensagem, e conta histórias em que as necessidades parecem reais. Se receber algum pedido, tente telefonar (pela linha telefônica, não por chamada do WhatsApp) para a pessoa que pediu o dinheiro para confirmar se é verdade. Em tempos de mensagens de texto, vale à pena conversar como antigamente para evitar ser enganado.