Como identificar — e evitar — golpes via WhatsApp e SMS
Há um motivo pelo qual os golpistas gostam tanto de aplicar golpes via WhatsApp ou SMS (o famoso smishing): no geral, nós prestamos menos atenção àquilo que recebemos em nossos celulares. É comum que, na correria do cotidiano, não prestemos a devida atenção nas mensagens recebidas e adotemos decisões sem pensar, o que é justamente o que os criminosos cibernéticos querem. Afinal, a desatenção é um dos fatores cruciais para que manobras de engenharia social surtam efeito e que a vítima caia na armadilha.
Com a pandemia do novo coronavírus (SARS-CoV2), esse tipo de ameaça cresceu exponencialmente, especialmente porque os cidadãos começaram a usar, com muito mais frequência, o smartphone para realizar transações bancárias, pedir comida em apps de delivery e manter contato com seus colegas de trabalho, familiares e amigos. De acordo com a Federação Brasileira de Bancos (Febraban), as mensagens maliciosas com intuito de roubar dados dos usuários aumentaram em torno de 70% desde o início da pandemia.
Existem diversos golpes disseminados via WhatsApp e SMS, sendo importante saber reconhecê-los e desviar desses riscos.
WhatsApp: o favorito dos brasileiros
Gerenciado pelo Facebook, o WhatsApp é, sem dúvidas, um fenômeno no Brasil. É difícil encontrar quem possua um celular e não tenha tal aplicativo instalado — afinal, ele foi pioneiro no segmento de mensageiros instantâneos para dispositivos móveis. Porém, é essencial ficar atento aos golpes criados visando tal aplicativo, incluindo a clonagem e o sequestro de contas. Na primeira, um criminoso usa sua foto e seu nome para abordar pessoas próximas (sob o pretexto de “mudei de número”) e começa a extorquir seus conhecidos pedindo empréstimos que jamais serão devolvidos.
Já no sequestro de perfis, o criminoso geralmente emprega engenharia social para tentar te convencer a informar o código de verificação que lhe é enviado via mensagens de texto para seu celular. Ele pode personificar um pesquisador de algum instituto famoso, defendendo que tal código é necessário para validar a pesquisa; um funcionário do seu banco, dizendo que você precisa ceder tal informação para não ter sua conta bloqueada; ou até mesmo um representante de algum restaurante, dizendo que a confirmação do código lhe dará direito a uma refeição grátis.
Embora não seja exatamente um golpe, o WhatsApp também vem se tornando palco para a disseminação de notícias falsas e correntes maliciosas. Alguns exemplos envolvem aquele clássico recado de que alguma marca famosa estaria distribuindo produtos gratuitamente ou que determinada empresa estaria com uma quantidade absurda de vagas de emprego em aberto. No fim das contas, ao clicar no link e realizar os procedimentos, você acabará cedendo seus dados pessoais e parando em um blog recheado de anúncios publicitários.
SMS: old, but gold
Ainda há quem chame de torpedo. Independentemente da nomenclatura, os SMS, mesmo sendo antigos, ainda são muito empregados por criminosos para aplicar golpes. Que atire a primeira pedra quem nunca recebeu uma mensagem afirmando que você ganhou determinado prêmio ou que há um cartão de crédito com limite pré-aprovado em seu nome, seguido de um link claramente suspeito. Isso sem contar as fraudes explorando programas de afiliados e assim por diante…
Novamente, há um porquê para esse tipo de armadilha continuar sendo tão eficiente: no geral, as pessoas não pensam muito ao receber um SMS, especialmente se ela estiver se locomovendo. É um meio rápido de comunicação, então a maioria das vítimas caem na armadilha pelo impulso de “recebi e vou clicar”. Por conta disso, mesmo que o padrão seja velho, ele ainda é muito lucrativo para os meliantes digitais.
Como se proteger?
Jamais informe códigos recebidos por SMS para ninguém. Além disso, tome cuidado com aquele amigo seu lhe pedindo um dinheiro emprestado do nada — ligue para ele e confirme se a solicitação é verdadeira. Também não acredite em promoções milagrosas e tampouco as repasse, pois você só estará ajudando os criminosos a atingir um número ainda maior de pessoas. Avise o contato pelo qual você recebeu o link de que se trata de um golpe.
O mesmo é válido para mensagens SMS: muito cuidado com supostos recados do seu banco ou ofertas boas demais para serem verdade. Aliás, empresas sérias utilizam números específicos para marketing via SMS, que variam de três a cinco números; se você receber um torpedo da instituição bancária através de um número tradicional (com nove dígitos), ligue o sinal vermelho.
Produção: Equipe de Conteúdo Perallis Security