WhatsApp e golpe: uma mistura que gera muitas dores de cabeça aos brasileiros. Uma das armações de golpistas envolve a imitação do perfil de um parente próximo. O criminoso se passa por sua mãe, pai ou irmão, avisando que o celular foi danificado em uma queda, ou molhou, e que o levou para a revisão técnica. No meio tempo, o criminoso usa um número provisório e afirma que não consegue logar no app do banco, pedindo para a vítima fazer transferências em seu nome.
"Meu celular foi danificado e seguiu para a revisão técnica"
Essa situação é bem comum e provavelmente você conhece alguém que já passou por esse golpe de imitação. Eu mesmo sofri esse golpe na semana passada, quando um golpista bloqueou meu acesso ao WhatsApp por meio de mensagens mal-formatadas, enviadas em sequência, para travar o app e torná-lo inoperável. Em seguida, ele copiou minha foto de perfil, e abordou familiares dando esta desculpa: "Meu celular foi danificado em uma queda e eu o levei para a assistência técnica. Daqui a 2 a 3 dias o técnico me disse que ele fica pronto".
O golpista só não contava que eu estivesse literalmente do lado da pessoa que recebeu essa mensagem.
A engenharia social por trás desses golpes envolve abordar a pessoa com a última foto de perfil usada pela vítima e usar o grau de parentesco correto para ganhar a sua confiança. Dessa forma, dá pra disfarçar (bem ou mal) a troca de número repentina. Dizer que "o celular caiu e ficou danificado" e "molhou e não tem conserto" acaba passando desapercebido quando o golpista usa "pai", "mãe" ou "amigo".
Outra característica comum do golpe é tentar manter uma conversa normal. Algumas mensagens são trocadas como se você realmente estivesse conversando com seu parente. Mas não permanece assim por muito tempo: o golpista pede então que seja feita uma transferência bancária, porque o app do banco não está "funcionando" no novo número.
Muitos golpistas pedem direto pelo Pix. Foi o meu caso e com certeza o de muitos outros brasileiros que já se depararam com essa situação. Transações fraudulentas são motivo de preocupação para as próprias instituições financeiras, e algumas já apresentam seguro contra fraudes do Pix. A Febraban (Federação Brasileira de Bancos) também possui uma cartilha contra golpes que usam a opção de pagamento instantâneo.
Golpe do WhatsApp usa dados de rede sociais da vítima
Mas como é possível o golpista saber o grau de parentesco da vítima com aquela pessoa que ele está conversando? Isso está relacionado a duas coisas:
- Vazamentos de dados: muitos de nós temos dados como e-mail, número de celular, RG e CPF em algum lugar da internet. Alguns sites sofrem brechas que acabam disponibilizando essas informações pessoais para a internet. E quem procura, acha.
- Rede sociais: provavelmente a maioria de nós também tem fotos com parentes e amigos. Sua mãe ou seu pai já comentaram em uma foto sua, ou já deram parabéns pelo seu aniversário? O post está lá, na linha do tempo. O ditado se repete aqui.
Leia Também
Golpistas procuram e acham os dados e a foto e colocam essas informações em uso na hora de abordar a pessoa pelo WhatsApp. Não se trata de ter o celular clonado, como muita gente pensa. Na verdade, o golpe usa informações vazadas. Pessoais, mas que são na verdade "públicas".
Não é um golpe de SIM Swap, quando o golpista consegue clonar seu chip de celular, obter acesso a suas conversas no WhatsApp e consegue até fazer um backup dos dados. É possível identificar, por meio das configurações do mensageiro, quando outro dispositivo estranho está usando o app.
"Em todos esses casos, as vítimas costumam ser parentes muito próximos, como irmãos, pais ou tios. O fraudador não entra em contato com um simples amigo ou conhecido”, afirma Fernando Guariento, diretor de Professional Services da consultoria digital AllowMe.
No meu caso, foi justamente uma parente próxima. E o golpista provavelmente já sabia disso ao abordá-la. É mais apelativo chamar um familiar na hora de pedir por ajuda — mesmo sendo uma transferência de quatro dígitos pelo Pix.
Como previnir o golpe? Segura a emoção
Para se previnir do golpe, é necessário restringir o acesso das redes sociais a qualquer "joão ninguém". É possível tornar contas de Twitter, Facebook e Instagram limitadas apenas a pessoas que são adicionadas, ou seja, quem você supostamente deveria conhecer.
É recomendável dar uma olhada na lista de amigos dessas plataformas também, para pegar contatos estranhos que você adicionou e que podem ter sido usados por um golpista.
Caso você tenha restringido o acesso a sua conta apenas para sua lista de amigos e ainda tenha caído no golpe, é provavelmente porque você foi vítima de phishing — isso é, clicou em algum link suspeito que deu acesso ao perfil pessoal de graça ao golpista. Tome sempre cuidado ao abrir URLs suspeitas. Não clique em qualquer link na internet, e-mail ou mensagem via SMS.
E, acima de tudo, mantenha-se calmo. Um dos assuntos mais pesquisados do Google nesse ano é "como ser uma pessoa fria", e recomendamos que a pessoa adote-a nesses momentos. Pergunte-se: "meu parente geralmente escreve desse jeito?" ou "qual a chance dele me pedir um pagamento urgente na hora em que o celular quebra?".
Por fim, é recomendável obter alguma prova de que a pessoa é realmente aquela que você conhece e não um desconhecido. "Manda foto de agora" é uma sentença estranha mas pode servir nesse caso.
Guariento finaliza com outra dica: A bala de prata nesse caso é a vídeo-chamada. O fraudador vai dar um milhão de desculpas, ressaltar a urgência, dizer que não pode fazer, etc. Isso porque quando você faz uma vídeo-chamada, acaba todas as dúvidas, inclusive se a voz é parecida, por exemplo.