Caiu no golpe do WhatsApp? Veja quais são seus direitos se seu zap for clonado

Em média, 15 baianos caem no golpe por dia

Os golpes financeiros por meio do aplicativo WhatsApp, caracterizados pela Polícia Civil da Bahia como estelionato e que fazem até 15 vitimas por dia no estado, segundo estimativas da própria polícia, podem ser aplicados de várias maneiras, alertam especialistas em crimes eletrônicos e tecnologia da informação.

O mais comum, no entanto, é o golpe no qual o criminoso invade a conta do usuário e entra em contato com amigos e familiares daquele, como se ele fosse, e pede que faça transferências bancárias de dinheiro, alegando algum motivo para isto, como relatado pelo CORREIO em reportagem publicada dia 25 de fevereiro.

A operação de clonagem é relativamente simples: o golpista compra um chip e faz à operadora de celular a solicitação de resgate de um número usado pela vítima. Para haver o resgate, a pessoa tem de receber uma mensagem de texto ou email no qual clica num link que dá acesso para a alteração de senha.

O trabalho maior do golpista é convencer a pessoa a dar esse clique, que vai permitir que o link seja enviado para ele ter acesso à conta (neste caso, do WhatsApp) e alterar a senha a partir de outro aparelho, o que torna depois inviável o uso do aplicativo pelo real dono da conta. A partir daí, o golpista entra em contato com amigos e parentes da vítima e pede que sejam feitas transferências ou depósitos bancários.

Mas o que fazer em caso de ser vítima do golpe? Especialista em tecnologia da informação e em crimes eletrônicos, o advogado Alexandre Atheniense, que tem quase 30 anos de experiência no tema, afirma que o crime pode ter consequências nas áreas cível e criminal, e envolver tanto pessoas físicas como jurídicas.

Na busca por justiça, é preciso primeiro – ele diz – identificar de que forma a pessoa foi lesada. “Há casos em que o golpista invade a conta do usuário e se passa por ele apenas para dar golpes nas pessoas que fazem parte dos contatos dela – amigos e familiares”, disse ao CORREIO o advogado.

“Mas há situações em que os golpistas conseguem também invadir a conta bancária da pessoa, seja no computador ou no celular, caso essa pessoa faça uso de aplicativos e sites de bancos para transações financeiras. Cada caso é um caso, e o primeiro passo é sempre buscar a polícia e relatar o que aconteceu”, comentou.

Sem colaboração Geralmente, diz Atheniense, companhias telefônicas e bancos podem ser responsabilizados civilmente por não colaborarem com as investigações, ao se negar a informar, por exemplo, os dados cadastrais da linha telefônica (chip) de onde se originou a fraude ou da conta bancária onde o dinheiro foi depositado ou transferido.

“No mais, é complicado dizer que o banco ou a empresa de telefonia foram culpadas pela fraude, a não ser que seja provado de fato que houve uma facilitação para a fraude ocorrer, por meio de um funcionário dessas empresas. Mas todas elas dizem que seu sistema é seguro e que protegem os dados dos usuários/correntistas”, disse.

O advogado observa que muitas vezes a identificação também dos donos de linhas telefônicas é dificultado pelo fato de companhias telefônicas permitirem que um chip seja registrado em nome de pessoas que já faleceram, por exemplo.

Nesses casos, observa, a empresa tem de ser questionada como permite que isso ocorra e daí tomar a providência judicial cabível sobre a responsabilização. “A empresa pode ser responsabilizada civilmente se cadastrou em seu sistema uma pessoa morta e essa conta ser usada para fraude. O que ela tem de fazer e criar mecanismos de segurança para que isso não ocorra”, afirmou.

E na área de defesa do consumidor, há algo que possa ser feito quando se é vítima de golpes eletrônicos, seja por meio do aplicativo WhatsApp ou qualquer outro serviço? A resposta é sim, mas apenas em casos de haver uma relação de consumo entre a pessoa (física ou jurídica) e quem está prestando o serviço.

Quem explica é o diretor de fiscalização do Procon da Bahia, Iratan Vilas Boas: “No caso do golpe por meio do WhatsApp, não há possibilidade de responsabilização porque ele é gratuito, e o código do consumidor versa sobre relações de consumo”.

Com relação aos bancos, ele diz, “também não porque ele só está executando a operação bancária determinada por uma pessoa. O banco, em tese, não tem como saber que a conta que está recebendo uma transferência ou depósito seja de um golpista”.

A Agência Nacional de Telecomunicações (Anatel) declarou ao CORREIO que “as responsabilidades das prestadoras de serviços de telecomunicações (que proveem este meio para a comunicação dos diversos aplicativos) estão atreladas a suas obrigações impostas à prestação do respectivo serviço de telecomunicações”.

Aplicativos de mensagens como Whatsapp utilizam-se da conectividade das redes de telecomunicações para prover suas facilidades. No caso, informa a Anatel, o aplicativo utiliza-se do meio tradicionalmente chamado de banda larga, fixa ou móvel, para a troca de mensagens dentro do aplicativo.

Por conta disso, tais aplicativos são chamados, nos termos da lei, de Serviços de Valor Adicionado – SVA, que agregam valor aos serviços de telecomunicações que os sustentam, sendo o provedor de SVA classificado como usuário do respectivo serviço de telecomunicações.

“A responsabilidade ou não destas prestadoras em uma eventual fraude usando aplicativos de mensagens depende na forma como tais fraudes ocorrem e que vulnerabilidades utilizam para isso (sejam, em hipótese, vulnerabilidades dos aplicativos e/ou das redes de telecomunicações)”, explica em comunicado.

Métodos de prevenção Fabiano de Abreu, CEO da MF Press Global, uma agência especializada em mídias sociais, relata que são diversos os clientes da empresa que relatam ter tido os números expostos e serem sido vítimas de golpes. Geralmente, os golpistas usam um sistema chamado “Ardamax”, que sequestra dados.

“O criminoso envia para a vítima um arquivo (foto ou vídeo) que já está embutido o sistema, então quando a pessoa baixa o arquivo ocorre a instalação. A partir daí, o teclado do aparelho celular fica grampeado e o golpista passa a obter informações variadas, como senhas bancárias e forma de a pessoa conversar”, explicou.

Abreu recomenda tomar todos os cuidados possíveis até mesmo de pessoas conhecidas: “É importante a gente ter nossa percepção cognitiva sempre em alerta para evitar que ocorram situações indesejáveis. É desconfiar de tudo mesmo, sobretudo se for uma conversa que fale em transferência de dinheiro”.

Ele alerta as pessoas que têm cadastro em sites de vendas e em rede sociais, onde muitas pessoas não se preocupam em deixar seus dados abertos. Os golpistas – continua – sempre escolhem suas vítimas por meio dos números de celular que as pessoas disponibilizam nesses locais.

“Outra situação é que tem gente que participa de grupo de WhatsApp sobre assuntos gerais, muitas vezes com pessoas de outros estados, e nem se manifesta, fica ali só olhando como a pessoa se comporta para depois clonar o telefone da vítima e se passar por ela. Acontece muito isso”, contou.

Os crimes na internet podem ser variados, mas Abreu considera que prestar um pouco mais de atenção e ter calma antes de tomar qualquer decisão simples, como clicar num link, são boas formas de se prevenir de golpes. “Certa vez descobri que um link enviado pelo Facebook era falso simplesmente porque tinha um ponto entre o nome e outro na descrição, e às vezes o diferencial é este: um ponto.”

Uma das formas mais eficientes de prevenção nas redes sociais e no aplicativo WhatsApp é por meio da verificação em duas etapas, que pode ser encontrado nas configurações tanto dessas redes como dos aplicativos.

A verificação em duas etapas avisa por meio de mensagem de texto ou email quando alguém tenta acessar a conta por meio de outro aparelho celular ou computador. Facebook, Instagram e WhatsApp fazem verificações de contas em duas etapas.

WhatsApp garante que seu sistema não é vulnerável Ao comentar os casos de golpes por meio do aplicativo, a empresa WhatsApp, por meio de comunicado enviado ao CORREIO, informou que “não comenta sobre os procedimentos de investigação e reforça que o sistema de segurança não é vulnerável”.

A empresa informou que tem 2 bilhões de usuários no mundo e é “o principal aplicativo usado pelos brasileiros para se comunicar com amigos, familiares, colegas de trabalho e até com empresas”.

“Com essa relevância, o aplicativo também é alvo de golpes e o mais recente é a clonagem de número”, diz o comunicado. Por conta disso, o WhatsApp diz que implementou um alerta nas mensagens de verificação de conta, avisando seus usuários a não compartilharem o código recebido via SMS, uma vez que essa senha é pessoal e dá ao usuário a segurança de acesso.

Em caso de ter a conta roubada, o WhatsApp orienta solicitar a verificação da conta via SMS: “Reinstale o WhatsApp, entre com seu número de telefone e confirme o código de seis dígitos que você receber via SMS. Dessa forma, qualquer indivíduo que usar sua conta será desconectado automaticamente”.

Amigos e família devem ser notificados, pois “muitos golpistas usam sua lista de contatos para solicitar informações sigilosas e pedir depósitos em dinheiro. Se sua conta for violada, entre em contato com pessoas próximas para que ninguém possa se passar por você”.

É importante também entrar em contato com a equipe de atendimento do WhatsApp, pelo e-mail [email protected]. O e-mail pode ser enviado em português, com assunto como “Conta clonada/roubada” e deve conter o número em formato internacional (+55 71 00000 0000).

O WhatsApp também orienta a ativação da camada de segurança com a verificação em duas etapas. A verificação em duas etapas é um recurso opcional que, ao ativado, exige um PIN de seis dígitos de verificação se houver uma tentativa de entrada no seu número de WhatsApp. Esse código, assim como o SMS do WhatsApp, não deve ser compartilhado com ninguém.

Em caso de tentativa de roubo de conta, o WhatsApp afirma que a criptografia de ponta a ponta do aplicativo não é comprometida: “Ou seja, o golpista não tem acesso a mensagens anteriores que estão armazenadas no seu telefone”.

Bancos dizem se esforçar para evitar fraudes Por meio de comunicado, a Federação Brasileira de Bancos (Febraban) afirma que “há um esforço grande do setor bancário em contribuir para o combate aos golpes e fraudes que usam engenharia social, que são armadilhas que os golpistas criam para obter dados”.

“Os bancos e a Febraban desenvolvem diversas ações de conscientização para que a população possa se prevenir dos criminosos. A Federação desenvolveu, também, uma cartilha para ajudar as pessoas a evitar cair nesses golpes”, informa o comunicado.

Segundo a federação, os bancos investem cerca de R$ 2 bilhões por ano (que correspondem a cerca de 10% dos gastos totais do setor com tecnologia da informação) em segurança da informação para garantir tranquilidade e segurança a seus clientes e colaboradores.

“As instituições financeiras também atuam em parceria com governos, polícia e o poder judiciário no desenvolvimento de ações de inteligência para prender quadrilhas e propor novos padrões de proteção”, afirma a entidade.

Para reduzir os riscos de ser vítima dos golpistas, a Febraban destaca as seguintes orientações:                 Não repasse nenhum código fornecido por SMS e nem qualquer outra informação sem confirmação com o setor responsável das empresas através dos canais de atendimento. Como regra, as grandes empresas de compra e venda na internet não mantém contato com o cliente através de aplicativos de mensagens, portanto sempre desconfie. Tenha muito cuidado com e-mails de promoções que possuam links. Ao receber um e-mail não solicitado ou de um site no qual não esteja cadastrado para receber promoções, é importante verificar se realmente se trata de uma empresa idônea. Acesse o site digitando os dados no navegador e não clicando no link.   Ao utilizar sites de busca, verificar cuidadosamente o endereço (URL) para garantir que se trata do site que deseja acessar. Fraudadores utilizam-se de “links patrocinados” para ganhar visibilidade nos resultados de buscas. Dar preferência aos sites conhecidos e verificar a reputação de sites não conhecidos, verificando os comentários de clientes que já utilizaram as plataformas. Nunca utilize um computador público ou de um estranho para efetuar compras ou colocar seus dados bancários. Sempre utilize, em seu computador ou smartphone, softwares e aplicativos originais e mantenha sempre um antivírus atualizado.