Um grupo de golpistas que se fingem de funcionários do Sistema Único de Saúde (SUS) está aplicando um método já bastante conhecido para clonar perfis de WhatsApp, aproveitando-se da temática da pandemia e da confiança do público na instituição.
Segundo o Canaltech, a técnica já é bastante conhecida e utilizada em outros contextos, e começou a ser aplicada principalmente no ano passado. O golpista envia uma mensagem avisando que é do SUS e que está realizando uma pesquisa sobre a covid-19, a respeito de sintomas e cuidados com higienização.
Ao final da conversa, ele pede o envio de um código numérico enviado via SMS para finalizar o processo. Esta sequência, na verdade, são os números de verificação de ativação da conta em outro telefone — e, por padrão, é tudo o que separa o golpista da clonagem.
Quando os criminosos clonam uma conta, elas podem usar a lista de contatos original da pessoa para aplicar os mais variados golpes, incluindo pedir empréstimos bancários se passando pela vítima.
O que fazer?
Além de desconfiar de mensagens enviadas sem contexto ou de instituições que não usem contas comerciais no WhatsApp, o principal método de prevenção contra a clonagem do perfil é a ativação da autenticação de dois fatores.
Isso gera um segundo código numérico, um PIN que apenas você configura e, assim como qualquer outra senha, não deve passar para mais ninguém. Se esse recurso estiver habilitado, o golpista não consegue concluir a fraude.
Em um especial no canal do YouTube, o TecMundo já explicou por que o WhatsApp é um alvo tão fácil de golpes desse tipo.
Fontes