Com a crescente digitalização da sociedade, os criminosos estão aproveitando o maior tempo online das pessoas e o aumento das transações digitais para aplicar golpes financeiros. Entre as tentativas de fraudes usadas por bandidos e que podem trazem muita dor de cabeça para o consumidor estão os golpes que envolvem aplicativos de mensagens, como o WhatsApp.
As tentativas de fraudes registradas através destes tipos de aplicativos são basicamente duas:
• Pedidos de transações – Fingir ser alguém do relacionamento pessoal ou profissional e, sob alegação de alguma dificuldade em acessar o aplicativo do banco, o golpista pede para que a vítima realize transferências ou pagamentos, através de Pix, TED ou DOC. Normalmente, utilizam um número de telefone novo e colocam a foto do usuário do WhatsApp através de imagens disponíveis na internet;
• Phishing – através de técnicas de engenharia social, enganam o indivíduo para que ele forneça informações confidenciais, como senhas e números de cartões.
“Sempre desconfie quando receber um pedido de dinheiro de parentes ou de pessoas conhecidas no aplicativo de mensagem. Antes de fazer qualquer coisa, confirme o pedido através de uma ligação para o número de telefone que você tem em sua agenda de telefones, nunca para o número que está lhe contatando”, alerta Adriano Volpini, diretor do Comitê de Prevenção a Fraudes da FEBRABAN.
Conheça mais detalhes dos dois golpes envolvendo aplicativos de mensagens e dicas de como evitá-los
Golpe de engenharia social
O criminoso escolhe uma vítima, pega sua foto em redes sociais. Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema, como, por exemplo, um assalto ou perda de celular. A partir daí, pede uma transferência de dinheiro, dizendo estar em alguma situação de emergência.
Nesta fraude, o bandido nem precisa clonar o aplicativo de mensagem da pessoa, e usa a estratégia de pegar dados pessoais da vítima e de seus contatos. A FEBRABAN alerta que é preciso ter muito cuidado com a exposição de dados em redes sociais, como, por exemplo, em sorteios e promoções que pedem o número de telefone do usuário.
Ao receber uma mensagem de algum contato com um número novo, é preciso certificar-se que a pessoa realmente mudou seu número de telefone. O cliente sempre deve suspeitar quando recebe uma mensagem de algum contato que solicita dinheiro de forma urgente. Não faça qualquer tipo de transferência até falar com a pessoa que está solicitando o dinheiro.
Golpe da clonagem
Os criminosos enviam uma mensagem pelo aplicativo fingindo ser de empresas em que a vítima tem cadastro. Eles solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.
Com o código, os bandidos conseguem replicar a conta do aplicativo em outro celular. A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix.
No caso do WhatsApp, uma medida simples para evitar que o aplicativo seja clonado é habilitar a opção “Verificação em duas etapas” Configurações/Ajustes > Conta > Verificação em duas etapas. Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. Essa senha não deve ser enviada para outras pessoas ou digitadas em links recebidos.
Conheça outras 15 dicas de segurança:
1) Tome muito cuidado com informações que são publicadas em redes sociais. Nunca deixe exposto seu número de celular
2) Não compartilhe seu código de autenticação do WhatsApp
3) Evite compartilhar dados pessoais em mensagens
4) Não compartilhe com ninguém que faça contato, em nome do banco, suas senhas de acesso (cartão, transações eletrônicas – Pix, TED etc)
5) Não acesse links suspeitos ou promoções muito tentadoras enviadas por mensagem
6) Mantenha sempre seu dispositivo com as últimas atualizações de segurança e solução antivírus. Sempre use sistemas operacionais e programas legítimos e baixe aplicativos de lojas oficiais
7) Lembre-se que o banco não solicita senhas de acesso através de telefone, SMS, WhatsApp, Facebook ou qualquer outro aplicativo de mídia social
8) Não clique em links recebidos de desconhecidos via e-mail, WhatsApp, redes sociais ou por mensagens de SMS. Códigos de segurança enviados por SMS não devem ser informados a ninguém. Nenhum funcionário irá solicitar esse dado
9) Não acesse serviços do banco a partir de dispositivos de outras pessoas
10) Ative a confirmação em duas etapas do aplicativo
11) Evite baixar ou instalar arquivos que receber por mensagem
12) Use a biometria facial ou digital para desbloqueio da tela inicial do celular (são mais fortes do que as opções de desbloqueio por desenho ou PIN)
13) Ative o bloqueio temporário de tela com senha
14) No celular, computador e tablets nunca use a opção “salvar senha” em dispositivos, navegadores, sites e aplicativos
15) Mantenha firewall ativado e evite utilizar wi-fi público.