Clonaram minha conta do WhatsApp pois ocorreu uma falha de segurança da minha operadora – a mesma permitiu que uma outra pessoa, se passando por mim e com meus dados pessoais, pedisse um novo chip com meu número de telefone. Já consegui restabelecer meu número, mas a conta do WhatsApp não consegui recuperar pois o hacker colocou PIN que desconheço. Já estou há vários dias mandando email para WhatAapp e não resolvem meu problema. Já mandei BO (Boletim de Ocorrência) policial e ainda estou aguardando o desbloqueio. Não estou conseguindo ter acesso a minha conta e não consigo reativá-la, pois, é necessário um código PIN que eu não criei.
Após criar um anúncio de venda no site do OLX, meu WhatsApp foi clonado. A pessoa se passou pelo OLX solicitando o código de verificação do WhatsApp e com isto conseguiu fazer a clonagem, tirando totalmente meu acesso e pedindo dinheiro para todos os meus contatos. Criaram PIN com outro email e não consigo reativar minha conta. Enviei na mesma hora email ao WhatsApp, tentando achar um telefone para contato e nada. A cada pedido de dinheiro a um contato meu, me desesperei mais, ainda sem conseguir contatar a empresa WhatsApp para ajudar em algo. Fui até à operadora e desativei a linha, troquei o número e qual a minha surpresa? Mesmo estando a linha desativada o hacker continua enviando mensagens pedindo dinheiro aos meu contatos. Desesperador!!!
As reclamações acima são recentes e foram retiradas do site ReclameAqui. Demonstram como algumas pessoas inescrupulosas estão tirando partido do desconhecimento dos usuários do WhatsApp sobre a segurança do mesmo. Não tem nada de errado com o WhatsApp, ele é um aplicativo seguro, mas os hackers estão explorando o desconhecimento e a ingenuidade dos usuários e assim estão conseguindo acesso total às contas das vítimas. Neste artigo iremos explicar como isto é feito e o que fazer para não cair neste golpe.
O Golpe do Chip Perdido
Ninguém está imune aos hackers. Até mesmo o Ministro da Justiça Sérgio Moro não escapou aos criminosos. Mas como eles conseguem invadir as contas de WhatsApp das vítimas?
Durante o cadastro no WhatsApp não é necessário cadastrar um usuário e senha, mas somente o número de telefone de quem irá utilizá-lo. Com isso, o app envia um SMS automático para aquele número com um código de verificação (veja aqui em detalhe o procedimento). O sistema de verificação é bastante seguro, já que envolve o próprio celular do cadastrante e o WhatsApp não pode ficar ativo em dois números ao mesmo tempo. Mas, infelizmente, pessoas criminosos têm conseguido burlar essa regra por meio desse sistema conhecido como clonagem de WhatsApp.
O crime conhecido como “SIM Swap”, é cometido com o acesso a informações básicas da vítima como o número de celular, nome, endereço, filiação e CPF. Os golpistas escolhem a vítima e transferem o número de telefone de contato da mesma para outro chip. Sem que a pessoa perceba, a linha telefônica dela foi clonada e os criminosos passam a ter acesso ao seu número de telefone. Em outro celular, eles instalam o WhatsApp no número roubado e mandam mensagens para os contatos dela – na maioria das vezes, pedindo dinheiro emprestado com a promessa de pagamento.
Para fazer a clonagem, o hacker compra um chip em branco e ativa o número da vítima. Essa opção é oferecida por todas as operadoras e serve para casos como perda de chip ou roubo do celular. Em tese, somente o titular da linha poderia fazer essas trocas, mas se o fraudador tiver os dados da vítima e um documento falso então ele pode ser passar por ela. Mesmo se ele não tiver os dados, o mesmo pode contar com a ajuda de algum funcionário da operadora.
Especialistas lembram que, ao invadir uma conta de WhatsApp, os falsários têm acesso a todo o histórico de conversas, grupos e contatos que pode incluir dados pessoais e detalhes que só as vítimas sabem. Isso torna os pedidos de transferência de dinheiro mais convincentes. Com o histórico de conversas, o hacker consegue identificar quem são os parentes e amigos mais próximos.
O Golpe do Site de Anúncios
Se você anuncia produtos em plataformas como OLX, WebMotors e Mercado Livre então fique atento! Você pode ser um alvo de um golpe de clonagem de sua conta WhatsApp. Os hackers enviam mensagens ao número disponibilizado nessas plataformas se passando pela central de relacionamento do site, e isto não passa de um pano de fundo para um golpe de phishing. O esquema fraudulento é simples: os hackers monitoram as plataformas de venda em busca de vendedores que criaram um anúncio. Com o número de telefone postado no anúncio, os fraudadores enviam uma mensagem no WhatsApp para a pessoa se passando pela plataforma de vendas dizendo algo a respeito do anúncio…
A mensagem termina pedindo para a vítima informar o código de seis dígitos enviado via SMS para solucionar a questão. O problema acontece quando a vítima responde essa mensagem com o código recebido. Com o código em mãos, o fraudador começa o processo de ativar o WhatsApp em um novo celular. Por desatenção, a vítima não se dá conta de que código de verificação é, na verdade, o código de ativação da conta do WhatsApp. Isto porque o fraudador fez a solicitação do mesmo, momentos antes, a partir do próprio telefone dele.
Uma vez que o criminoso está com total acesso à conta do WhatsApp, a primeira coisa que ele faz é ativar o processo de autenticação de dois passos (veremos o que é isto no final do artigo), assim a vítima perde o acesso à conta. Feito isto, o hacker passa a enviar mensagens para os contatos mais recentes da vítima, que normalmente são amigos próximos ou familiares, pedindo um empréstimo para uma despesa urgente. O criminoso só precisa passar uma conta bancária de um laranja para que o contato deposite o dinheiro. Até o proprietário recuperar o acesso à conta, o criminoso já teve tempo suficiente para falar com diversas pessoas.
Como Se Proteger e Evitar a Clonagem do WhatsApp?
Com três medidas simples sua conta de WhatsApp estará mais segura. Não garantimos 100% de segurança pois nada é 100% seguro na internet, mas com estes procedimentos será muito difícil perder sua conta.
1 – Ative a Verificação de Duas Etapas do WhatsApp
Existem algumas medidas que os usuários podem tomar para evitar golpes que envolvem a técnica do SIM Swap. A principal delas é ativar a autenticação em dois fatores da conta, também conhecida como verificação em duas etapas ou autenticação em dois passos. A verificação em dois fatores (2FA) funciona assim: ao fazer o login em algum serviço você digita a sua senha. Depois disso, será solicitado um código que foi enviado para o seu celular. Somente depois que você inserir esse código terá acesso à conta.
Alguns serviços, incluindo o WhatsApp, possuem um sistema de verificação em duas etapas. No caso do WhatsApp, a informação primária tem a função semelhante ao token. Com a verificação em duas etapas, durante a instalação do WhatsApp será necessário digitar um PIN (senha) que você criou.
Para habilitar a autenticação em duas etapas, acesse o menu indicado por “três pontos” no canto superior direito da tela do WhatsApp. Em seguida, basta clicar em Configurações/ Conta/ Verificação em duas etapas. Depois, pressione o botão Ativar e digite um código pessoal de seis dígitos à sua escolha. Lembre-se de evitar sequências fáceis, como sua data de nascimento. Toque em avançar e cadastre um e-mail para recuperação de senha (opcional) e clique em “Concluir”.
Essa medida irá dificultar o acesso à sua conta pelos golpistas, pois além do seu número de telefone, exigirá que eles saibam a senha que você criou. Você pode cadastrar um endereço de e-mail, para que evite de ficar sem acesso ao seu WhatsApp caso esqueça o seu PIN. Mas não recomendamos isto pois o hacker pode ter acesso ao seu email. O método mais seguro é anotar a senha no velho e bom papel.
Caso você tenha a verificação em duas etapas ativada em seu aparelho, você não conseguirá reverificar o seu número de telefone com o WhatsApp dentro de um período de 7 dias contados a partir da data em que utilizou o WhatsApp pela última vez sem o PIN. Para lhe ajudar a lembrar de seu PIN, periodicamente o WhatsApp irá lhe pedir que digite PIN. Não existe uma opção de desativar este processo sem que a verificação em duas etapas seja desativada.
Além disso, caso você tenha esquecido o seu PIN e não providenciou um endereço de e-mail para desativar a verificação em duas etapas, mesmo que seja você solicitando, você não conseguirá reverificar o seu número de telefone com o WhatsApp dentro de um período de 7 dias contados a partir da data em que utilizou o WhatsApp pela última vez.
Após este período de 7 dias ter passado, você poderá fazer a verificação no WhatsApp com seu número de telefone novamente sem o PIN, mas você perderá todas as mensagens pendentes ao reverificar, pois as mesmas serão apagadas. Se o seu número for reverificado no WhatsApp após 30 dias desde a última vez que você o utilizou sem o PIN, sua conta será apagada e uma nova será criada após ter reverificado com sucesso.
2 – Não Habilite o Backup do Histórico de Conversas do WhatsApp
Informações sensíveis sobre você como números de contas bancárias e documentos pessoais devem ser apagadas. Isso evitará que, caso seu WhatsApp seja clonado, estes dados sejam acessados pelos golpistas. Você pode apagar seu histórico clicando no menu indicado por “três pontos” no canto superior direito da tela do WhatsApp, pressionando “Mais” e depois em “Limpar conversa”. Aconselhamos não habilitar o histórico de conversas do WhatsApp, deixe habilitado só em caso de extrema necessidade.
3 – Evite Usar o WhatsApp Web
Evite usar o WhatsApp Web. Mas se ele for imprescindível, procure utilizar apenas em computadores de sua confiança. Mesmo assim, desconecte do WhatsApp logo após utilizá-lo. Você pode fazer isso acessando o menu indicado por “três pontos” no canto superior direito da tela do WhatsApp. Em seguida, basta clicar em “WhatsApp Web”. Você verá todos os locais onde sua conta está ativa. Para se desconectar, clique em “Sair de todos os computadores” e em “Sim” para confirmar essa ação.
Como Saber se Seu Número Foi Clonado?
Se a vítima perceber que parou receber notificações, mensagens SMS e chamadas telefônicas e/ou o WhatsApp parou de funcionar, precisa entrar em contato imediatamente com a operadora. O indicado é que ela resolva a situação pessoalmente em uma loja para que possa ativar o número em um novo chip na hora – e resolver o problema. Nesses casos, vale a pena consultar amigos e parentes que utilizam a mesma operadora e verificar que elas estão com linha. É importante também fazer um Boletim de Ocorrência relatando o caso.
O Que Fazer Se o WhatsApp Foi Clonado?
- Entre em contato com a operadora de telefonia e solicite a suspensão temporária da linha telefônica.
- Vá pessoalmente numa loja autorizada da empresa de telefonia, apresente os documentos legais e solicite a transferência da linha telefônica para um novo chip.
- Envie um e-mail para essa conta [email protected] com a seguinte frase: “Perdido/Roubado: Por favor, desative minha conta” no corpo do e-mail. Informe o número de telefone no formato internacional +55 9 xxx xxx xxxx. A conta do WhatsApp permanecerá desativada durante trinta dias para que você consiga reativá-la, após esse prazo ela será apagada definitivamente.
- Depois que a linha estiver ativa novamente, reinstale o aplicativo do WhatsApp e configure a sua conta. Será necessário informar o código de verificação de duas etapas, solicite a recuperação do código através de mensagem por SMS. O celular que está com a sua conta ativa não receberá esse código porque a linha telefônica foi desativada.
- Habilite a autenticação em duas etapas.
Claudio Lot
Conheci hoje este site e voltarei a acessá-lo com frequencia, com certeza!
Curtir · Responder · 1 a