Quase toda semana, vemos reportagens ou relatos de pessoas próximas sobre golpes no WhatsApp. Parece que toda hora tem alguém caindo em uma cilada ou sendo vítima de uma invasão no mensageiro para celulares.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Para entender o que acontece, precisamos falar sobre os golpes mais comuns que envolvem o aplicativo. Confira abaixo.
Tipos de golpe no WhatsApp
Phishing: se refere a uma mensagem enviada por um contato conhecido ou não, pessoal ou comercial, oferecendo uma oportunidade imperdível. Pode ser promoção de loja, oportunidade de emprego ou até mesmo tira-dúvidas de banco. Vale tudo para você clicar no link e ser direcionado a uma página que se finge de outra, com campo para login, senha e outros dados pessoais. Daí em diante, você pode ser vítima de vários golpes bancários, de assinatura de serviços sem querer e até de roubo de identidade.
Clonagem de perfil: outro golpe que cresceu muito em 2020 e é um pouco mais complexo. Um contato (conhecido ou não) passa alguma conversa para você e pede que envie para ele um código recebido por SMS. Essa sequência é na verdade o código de ativação da conta em um celular e faz o criminoso logar com o seu perfil e ter acesso a conversas em outro dispositivo.
Outra possibilidade de clonagem de perfil é pedir o QR Code para fazer o procedimento via WhatsApp Web. Assim se passando por você, ele pode pedir dinheiro emprestado a alguém, inventando uma emergência. E essa situação pode ficar ainda mais grave, porque logo será possível que o Brasil receba oficialmente o sistema de pagamentos do WhatsApp, atualmente em aprovação no Banco Central.
E por que o WhatsApp?
Um dos motivos do aplicativo ser um grande alvo de golpes é a sua popularidade. O WhatsApp é, de longe, o maior fenômeno em termos de aplicativos de mensagens para dispositivos móveis no Brasil. Ele praticamente matou o SMS, não deixando muito espaço para o Messenger do Facebook nem para concorrência direta, mesmo que os rivais tenham mais recursos, como o Telegram.
Em outros países, como os Estados Unidos, o povo prefere se comunicar por outros serviços, inclusive o da Apple. Mas aqui no Brasil, na Índia e em outras nações, o WhatsApp é a preferência disparada. em oiutras palavras, como as pessoas estão lá na maioria, não só com o app instalado mas em um uso intenso, faz todo sentido ser o mais visado na aplicação de golpes. Foi assim com o e-mail por muito tempo e depois em mensageiros instantâneos, como MSN, Orkut e Facebook.
Outro motivo é que um dos golpes, o de phishing, já era bastante popular no cenário mundial. Os falsos cupons, as promoções e os prêmios, mesmo quando a internet tinha muito menos usuários, já estavam acontecendo. E, se continuam em alta intensidade, é porque tem vítimas caindo, significando que a situação é preocupante.
Mais um problema que faz os golpes crescerem no WhatsApp: a facilidade de uso no geral. Pois é, por um lado, é ótimo que ele seja um mensageiro praticamente ilimitado, porque dá para se comunicar com todo mundo, encaminhar recados, anexos e tudo. Por outro, para criminosos também é um prato cheio.
Eles conseguem se misturar em meio a uma multidão de pessoas em grandes grupos para enviar mensagens e links suspeitos ou então usar o recurso de compartilhamento em massa de mensagens para espalhar malwares e tentar fisgar as vítimas por meio de sites falsos.
A segurança nesse sentido de filtro anti-spam melhorou bastante desde 2019 por causa das denúncias de desinformação eleitoral, mas o aplicativo ainda tem um longo caminho pela frente para evitar ser um canal de mentiras e fraudes.
Por fim, a gente precisa falar da segurança do próprio WhatsApp, já que o aplicativo não é perfeito e às vezes surgem denúncias de vulnerabilidades em anexos ou no status, que é o equivalente aos stories deles. Pelo menos tem criptografia de ponta a ponta nas conversas, o que é ótimo para privacidade, mas isso não é o suficiente para proteger de muita coisa.
Pontos fracos
O maior problema é a engenharia social, ou seja, pessoas ganhando acesso a privilégios ou informações só na base da conversa mesmo. Além disso, o fato de você só poder usar a conta em um aparelho por vez é vantajoso para evitar clonagem em massa, mas por outro lado vira a grande porta de entrada para invasores. E é superfácil ativar o perfil em outro aparelho, basta um único passo.
A dupla autenticação, que é um grande obstáculo para qualquer invasor, deveria ser ativada por padrão. É com ela que você insere um segundo código de ativação de conta, o que já deve impedir vários golpes e adicionar uma camada de desconfiança nas vítimas se for solicitado.
Isso significa que: ative a sua e ensine isso a todo mundo que você conhece. E, no fim das contas, a engenharia social é o grande ponto fraco, e aí não tem muito o que a empresa possa fazer. Então, resumindo, podemos falar que o WhatsApp é o novo e-mail em termos de uso e segurança.
Ele até tem os seus mecanismos de proteção e é possível viver sem cair em um desses golpes. Só que o aplicativo é muito usado e isso faz ele ser um grande alvo de criminosos.
Proteja sua privacidade
Além disso, tem mecanismos de envio em massa que aumentam o espalhamento e as chances de sucesso dos golpes. O aplicativo também não tem culpa da desatenção de muitas vítimas que caem em engenharia social, portanto é preciso manter a atenção.
Apesar de fazer muita coisa certa, o WhatsApp não é perfeito em segurança. Então não tem jeito: ele vai ser um dos canais mais procurados por golpistas que querem roubar contas e invadir dispositivos de brasileiros. O melhor que você tem a fazer é seguir as dicas de sempre: dupla autenticação no login, cuidado ao clicar em links e nunca enviar códigos recebidos por SMS para ninguém.
Categorias