O WhatsApp é um dos aplicativos mais utilizados em todo o mundo. Devido a sua praticidade e diferentes funcionalidades oferecidas, ele se tornou o favorito dos usuários, mas também dos cibercriminosos.
Dessa forma, ao longo do conteúdo vamos explicar porque o aplicativo é um dos mais utilizados pelos cibercriminosos, os principais golpes cometidos a partir dos aplicativos e como se proteger destes.
Segundo o relatório de cibersegurança de 2022, elaborado pelo ThreatX, da ClearSale, os criminosos se aproveitam das amplas facilidades oferecidas pelo aplicativo para cometer roubos de informações variadas, como números de telefone, documentos e até mesmo dados bancários.
Com esse propósito, eles disseminam conteúdos suspeitos, como ofertas de emprego, promoções, notícias falsas e até mesmo sorteios, com o objetivo de induzir as pessoas a acessarem links maliciosos, realizarem transferências via Pix ou até mesmo baixarem malwares em dispositivos móveis Android e iOS.
Neste golpe, o cibercriminoso convida a vítima, a partir de um sms ou mensagem no WhatsApp, para um suposto trabalho de meio período, fingindo assim serem recrutadores, ou até mesmo gerentes de grandes empresas, e oferecem salários diários que variam de 300 a 15 mil reais. Ao fim da mensagem, o golpista coloca um link para que a vítima continue o atendimento.
O link pode enviar a vítima para outra conversa no WhatsApp, onde o golpista pede um valor x para pagar um curso de preparação para o “novo trabalho” - curso esse que é falso, e a vítima acaba perdendo o dinheiro.
Em outros casos, o link envia a vítima para outra plataforma que apresenta tarefas. Essas tarefas consistem na compra de produtos e avaliações com 5 estrelas em marketplaces com sistemas de afiliação, onde a plataforma promete o estorno do dinheiro após a compra, além de uma comissão. Inicialmente, o valor inicial é estornado, levando a vítima a realizar compras maiores. No entanto, os valores não são devolvidos, e a plataforma pede para a vítima fazer mais compras para poder receber os valores investidos e a comissão. Após isso, o serviço é encerrado, e a vítima não tem os valores investidos estornados.
Nesse tipo de fraude, os criminosos utilizam uma técnica conhecida como phishing para enganar a vítima. Em alguns casos, a mensagem pode informar ao usuário que há um valor disponível para saque do FGTS em seu nome. No entanto, para resgatar o dinheiro ou participar da promoção, a pessoa é solicitada a cadastrar dados pessoais, como nome e CPF.
Outros casos de fraude podem envolver ataques cibernéticos e/ou vazamento de dados, onde os fraudadores têm como objetivo roubar informações da vítima. Com esses dados em mãos, os criminosos podem acessar o aplicativo “Caixa Tem”, utilizado para realizar transações do FGTS, e transferir o valor para suas próprias contas. Dessa forma, quando o usuário tenta resgatar o dinheiro guardado, ele descobre que o montante já foi sacado pelos fraudadores.
O golpe do Pix pode ser realizado por meio da clonagem do WhatsApp, em que o criminoso obtém acesso à lista de contatos de uma pessoa e começa a enviar solicitações de dinheiro para seus familiares, amigos e conhecidos. O golpista se passa por alguém conhecido, alegando que teve o celular danificado ou roubado, e solicita que o contato envie dinheiro para a conta do suposto reparador, utilizando diferentes estratégias persuasivas.
Em outra situação, o fraudador pode ligar ou enviar mensagens se passando por um representante de um banco, solicitando à vítima que regularize ou cadastre chaves do sistema Pix. Em seguida, o golpista pede para a vítima enviar o código de verificação do WhatsApp, que é enviado por SMS, como forma de validar as solicitações. Com posse desse código, o golpista consegue clonar a conta do WhatsApp da vítima e ter acesso a todos os seus contatos.
Outros golpes relacionados ao Pix também podem envolver o uso de páginas falsas. Nesse tipo de fraude, o usuário é direcionado para links corrompidos e acaba fornecendo dados confidenciais, que são posteriormente utilizados para realizar transferências bancárias ilegais.
Nessa forma de fraude, os cibercriminosos se aproveitam de marcas e empresas renomadas para criar uma aparência de "confiabilidade" perante a vítima. Eles promovem uma divulgação contendo uma promoção ou oferta exclusiva por meio de um link. Ao abrir esse link, a vítima pode ser redirecionada para fornecer informações pessoais e bancárias. Além disso, também existe a possibilidade de instalar malwares no smartphone da mesma para roubar esses dados.
Para se proteger de golpes digitais em redes sociais como o WhatsApp, é importante ficar atento a comportamentos estranhos, além de seguir algumas medidas de segurança, como: