Veja os principais recursos do WhatsApp que golpistas usam para enganar usuários
Backup na nuvem, verificação em duas etapas e golpes de engenharia social estão entre os principais alvos de criminosos digitais
O WhatsApp, presente em praticamente todos os celulares brasileiros, tornou-se também um dos principais canais de ataque para criminosos digitais. Apesar de oferecer ferramentas de segurança, como criptografia de ponta a ponta, o mensageiro ainda tem falhas, que são exploradas por golpistas, com consequências que vão da perda de dados pessoais a fraudes financeiras.
Esses golpes geralmente se apoiam em recursos legítimos do aplicativo, mas que muitas vezes são mal configurados pelos usuários. O cenário é agravado pela dimensão do WhatsApp no Brasil, que conta com mais de 147 milhões de usuários ativos e é a plataforma digital preferida por 31% dos internautas do país, segundo levantamento do Statista.
Mitos desfeitos: como era viver com síndrome de down na Idade Média? Estudos revelam e a verdade não é nada do que imaginávamos
Hackeou o espaço: alemão fez o que a NASA não conseguiu e reativou satélite de 12 anos que a ciência havia dado como morto
A Geração Z está perdendo uma habilidade milenar da humanidade: a fluência comunicativa
Veja quais são essas brechas e o que fazer em cada caso.
Verificação em duas etapas
A Verificação em duas etapas é um recurso simples, mas que ainda é pouco utilizado no Brasil. Segundo a Central de ajuda do WhatsApp, ela adiciona uma camada extra de proteção com um PIN definido pelo usuário. Sem essa barreira, basta o criminoso ter acesso ao número de telefone para assumir a conta.
Fraudes como o pedido de dinheiro em nome de terceiros são facilitadas pela ausência do recurso. A negligência também ocorre porque muitos usuários acreditam que o SMS inicial já garante proteção suficiente.
A orientação é ativar imediatamente a verificação em duas etapas em Configurações > Conta > Verificação em duas etapas. O WhatsApp recomenda ainda escolher um PIN que não seja facilmente adivinhável, como datas de aniversário ou combinações simples.
Clonagem de chip (SIM swap)
O chamado SIM swap (clonagem de chip telefônico) tem crescido no país. Segundo recomendações do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo, criminosos conseguem transferir a linha da vítima para outro chip ao acionar a operadora com dados pessoais básicos, ganhando acesso a aplicativos como WhatsApp e contas bancárias.
Esse tipo de fraude permite que os golpistas ativem o aplicativo em um novo aparelho e se passem pela vítima para pedir transferências de dinheiro. Em casos mais graves, o ataque pode envolver invasão de sistemas corporativos ou movimentações financeiras não autorizadas.
Para se proteger, o Instituto de Defesa do Consumidor recomenda cadastrar uma senha de atendimento junto à operadora, o que dificulta a transferência da linha. Também é indicado usar bloqueios adicionais no celular, como biometria para abrir aplicativos sensíveis.
Em caso de suspeita de clonagem, a orientação é entrar em contato imediatamente com a operadora para bloquear a linha e recuperar o número. O Procon-SP reforça que o consumidor deve registrar ocorrência e avisar contatos sobre o comprometimento do número.
Links falsos
Links falsos enviados por SMS, e-mail ou dentro do próprio WhatsApp continuam entre as principais ferramentas dos golpistas. De acordo com alerta do Procon-SP, muitas dessas mensagens simulam comunicações oficiais, induzindo o usuário a fornecer dados pessoais ou códigos de verificação.
A chamada engenharia social amplia o alcance do golpe. Criminosos se aproveitam de informações públicas sobre a vítima, como nomes de familiares ou datas de eventos, para criar mensagens convincentes. O usuário, sem perceber, acaba entregando dados sensíveis.
Segundo a Kaspersky, empresa de cibersegurança, um dos métodos identificados mais comuns é o falso suporte técnico: mensagens que parecem vir do próprio WhatsApp, pedindo códigos de acesso ou confirmação de conta. Ao compartilhar essas informações, a vítima entrega o controle ao criminoso.
A recomendação é nunca repassar códigos de verificação recebidos por SMS ou chamadas automáticas. Além disso, usuários devem desconfiar de links suspeitos e sempre verificar a origem da mensagem antes de clicar.
Backup na nuvem
O armazenamento de mensagens em serviços de nuvem é um dos pontos mais vulneráveis para usuários que não configuram corretamente a proteção. Segundo o próprio WhatsApp, ao não ativar a criptografia de ponta a ponta no backup, criminosos podem restaurar conversas antigas se tiverem acesso ao e-mail vinculado à conta.
Na prática, esse elo frágil não está apenas no app, mas também na conta de e-mail utilizada para vincular o backup. Caso um invasor consiga acessar o endereço eletrônico, ele pode recuperar todo o histórico de mensagens, o que facilita fraudes aplicadas contra familiares e colegas.
A recomendação do WhatsApp é ativar a criptografia do backup e adotar senhas fortes e exclusivas para os e-mails conectados. Também é indicado habilitar a verificação em duas etapas no serviço de e-mail, reduzindo a chance de acesso indevido.
