Mensagens fraudulentas são golpes que tiram o sossego dos usuários do WhatsApp, que diariamente recebem anúncios sobre uma oportunidade de emprego ou promoção imperdível. Geralmente, os golpistas utilizam nomes de grandes marcas do mercado como MercadoLivre, Magazine Luiza, Americanas, Amazon, Sebrae e Senac, entre outros.
Na maioria dos conteúdos, promessas atrativas de salários e jornada de trabalho flexível são utilizadas como método para aplicar os golpes. Assim que a vítima acessa o link, um fraudador inicia uma conversa por WhatsApp, se passando por um entrevistador e pede algumas informações como nome completo, idade e experiência profissional.
O cenário é complexo. Um levantamento realizado entre janeiro e abril deste ano pela PSafe destacou que foram detectados cerca de 221 mil compartilhamentos de mensagens sobre falsas vagas de emprego. Somente em janeiro, foram quase 160 mil, quase vinte vezes o volume de dezembro de 2021.
Além disso, projeções recentes feitas pelo dfndr lab apontam que mais de 5 milhões de brasileiros foram impactados pelo golpe de Clonagem de WhatsApp somente em 2020. O aplicativo de mensagem é atrativo para cibercriminosos por ser um dos mais utilizados em todo o mundo, se tornando um ambiente fértil para este e outros golpes. No ranking dos estados brasileiros mais afetados pelo golpe estão São Paulo, em primeiro lugar, com 71.9 mil vítimas, seguido pelo Rio de Janeiro com 39.5 mil e em terceiro Minas Gerais com 28.7 mil.
Os CISOs do Security Leaders alertam para que os usuários façam denúncias diretamente pela própria plataforma do WhatsApp. Utilizando esse método, há grandes chances de a conta fraudulenta ser banida do aplicativo. Mesmo assim, pelo alto volume de fraudes, os gestores de SI ressaltam a importância de contar com mecanismos automatizados para bloqueio de contas suspeitas.
Outro alerta que os líderes de Segurança fazem é sempre prestar atenção no nome da empresa que está sendo utilizada de forma indevida, geralmente haverá um erro de gramática, com duas ou mais letras repetidas, como por exemplo: “Magazzine Luiza”, sendo que o correto é “Magazine Luiza”. São mudanças sutis que, em muitos casos, são imperceptíveis para a maioria das pessoas.
A conscientização foi outra prática destacada pelos líderes de Segurança. Por mais que haja uma persistência dos golpes, quando um usuário tem ciência de que existem fraudes dessa natureza, a gestão dos riscos pode ser mais eficaz.
Confira algumas dicas para proteger sua conta do WhatsApp:
• Não compartilhe seu código de confirmação e seu PIN da confirmação em duas etapas com ninguém;
• Ative a confirmação em duas etapas e forneça um endereço de e-mail para que você possa redefinir seu PIN caso o esqueça;
• Defina uma senha para seu aparelho;
• Atente-se a quem tem acesso físico ao seu celular. Pessoas que têm acesso ao seu aparelho podem usar sua conta do WhatsApp sem sua permissão;
• Se você receber um e-mail para redefinir seu PIN da confirmação em duas etapas sem tê-lo solicitado, não clique no link. Outra pessoa pode estar tentando confirmar seu número de telefone no WhatsApp.
