Golpe no WhatsApp prejudica 600 mil usuários no país

O Dia

Quem é usuário contumaz do aplicativo WhatsApp deve ficar atento ao risco de cair em golpes. As mais novas vítimas que caíram em cheio na “pegadinha do zap” foram 600 mil beneficiários do programa Bolsa Família do governo federal em todo o país. Em apenas dois dias, uma mensagem que circulava pelo aplicativo prometia dar quantia extra de dinheiro no mês de maio a quem clicasse em um link que supostamente levaria a um cadastro. De lá, o usuário era levado a divulgar informações pessoais aos criminosos virtuais. O prejuízo às vítimas não foi divulgado pela empresa.

“Este tipo de golpe que é espalhado através de mensagens do WhatsApp busca ‘roubar’ informações confidenciais de usuários, como dados financeiros, senhas e contas bancárias”, alerta Camilo Gutierrez, chefe do laboratório de investigação da ESET América Latina, empresa de segurança da informação.

Há casos, acrescenta Gutierrez, em que os criminosos que atuam na internet fazem com que os usuários registrem o número do seu celular em um serviço Premium SMS. “As pessoas gastam a mais na conta de telefone e não sabem porque”, explica.

A quantidade de adeptos desavisados do zap é o que desperta o apetite dos golpistas, afirmam especialistas. O aplicativo tem cerca de 1,5 bilhão de usuários em todo mundo. Pesquisa da ESET mostra que em apenas dois anos houve mais de 22 milhões de vítimas de golpe. E o Brasil figura em segundo lugar na lista dos mais afetados, sendo superado somente pelo México.

Fique alerta!

“Normalmente esse tipo de fraude pelo aplicativo usa notificações que chamam a atenção dos usuários, como promoções de companhias aéreas, de lojas de cosméticos, de sapatos ou até levando o usuário a pensar que suas informações podem estar em perigo. Assim, quando receber uma mensagem com essas características, o melhor é verificar diretamente no site oficial da marca para ver se a promoção realmente existe ou se é uma farsa”, adverte.

Existe também a oferta de novos recursos, como novos emoticons, espionagem de contatos, personalização de design, entre outros. Fique longe delas!

E foi por acreditar que uma grande marca de cosméticos estivesse fazendo campanha promocional pelo WhatsApp que a assistente social Lorena de Almeida Magalhães, 36 anos, moradora da Vila da Penha, espalhou mensagem aparentemente inofensiva. “Há muito tempo recebi brinde por mensagem dessa. Hoje quando recebi, repassei para minha lista de contatos”, lamenta Lorena.

“Esse tipo de fraude não possui um tipo de componente malicioso que tenta se instalar no dispositivo, então ele não pode ser identificado por um anti-vírus. Portanto, é importante para o usuário não abrir mensagem desconhecida e não fornecer informações pessoais”, orienta Gutierrez.

Como funciona o golpe

Em todas as mensagens, seja de cupom ou de anúncios, a premissa é que para receber o benefício o usuário precisa compartilhar a mensagem. Normalmente o link leva o usuário a página de cadastro. Nela são pedidos dados pessoais e outras informações.

O especialista informa que a intenção primária do golpe é redirecionar audiência a aumentar o número de cliques em páginas, o que dá dinheiro, mas é possível usar dados de vítimas para fazer cadastros em serviços pagos, o que gera receita para os cibercriminosos. Isso ocorre porque o tal site direciona a algumas páginas de downloads de outros aplicativos. E é justamente nele que o programa espião está escondido. Depois de instalado, ele “faz a limpa”.

Há outros casos em que o site pede para o usuário preencher o número do celular. Uma vez informado, é registrado em serviços que descontam valores semanais (como R$ 3,99, R$4,99) do plano. O que acaba com os créditos.

Para evitar armadilhas, Roney Belhassof, especialista em cibercultura, orienta que antes de clicar ou compartilhar, busque fontes conhecidas e confiáveis sobre o que recebe. “Infelizmente é tarefa bem difícil já que a internet é uma nuvem… Aliás, uma neblina densa”, diz.

Empresas mais afetadas

Em 2016, os cibercriminosos utilizaram a imagem de diversas empresas como iscas para promover cupons falsos de promoções e descontos. Nomes como McDonalds, Burguer King, Zara, Carrefour, Walmart, Amazon, entre outros foram indevidamente utilizados. Ao longo de 2017, a ESET reconheceu campanhas que afetaram a Coca-Cola, a Budweiser, a Nike e a Lancôme, entre outras. Todos utilizados para enganar os usuários, já que os golpistas pegaram os nomes e logotipos das empresas sem que elas tivessem qualquer tipo de vínculo com os golpes.

Comentários