Como evitar cair em golpes no WhatsApp

Posted on by bicalho@techsamurai.com.br

Já conhece a nova extensão do Tecnoblog? Baixe Agora

Golpes no WhatsApp fizeram milhões de vítimas ao redor do mundo. De longe o mensageiro mais popular nos celulares, somando mais de 1,5 bilhão de usuários, o aplicativo é palco para spam de todo o tipo: memes, correntes, promessas de brindes e falsas promoções, descontos ou cupons e, mais recentemente, boatos e notícias falsas. 

Alguns vão além de incomodar e deturpar a realidade com hoaxes e fake news, roubam dados ou induzem a cadastrar seu número de telefone em serviços de SMS pagos. A boa notícia é que evitar cair em fraudes pode ser simples se você for bom observador.

WhatsApp

Correntes de WhatsApp

Por causa da criptografia ponta a ponta, que protege o usuário e também o spammer, o WhatsApp afirma que não tem a chave que dá acesso ao conteúdo das mensagens. Sendo assim, não é possível rastrear ou bloquear correntes — a forma mais comum (e eficiente) em que são disseminados os golpes no WhatsApp. O mensageiro também não faz uma análise prévia dos links enviados. Sobra para o receptor decidir abrir ou não.

É bem verdade que o WhatsApp testa um dedo-duro que avisa quando a mensagem foi encaminhada com um alerta “forwarded many times” (compartilhada muitas vezes, em português). O recurso, porém, ainda está em fase de testes e não foi confirmado.

Os golpes no WhatsApp quase sempre espalham informação mentirosa para provocar algum tipo de comportamento que só será benéfico para o autor. Se uma mensagem parecer suspeita ou se o conteúdo for “bom demais para ser verdade”, faça uma pausa. Não toque, compartilhe ou encaminhe sem antes fazer uma análise da situação.

Cinco dicas de segurança contra golpes no WhatsApp:

  1. Desconfie de mensagens que possuam erros ortográficos ou gramaticais e que peçam que você toque em um determinado link para obter alguma vantagem;
  2. Evite responder mensagens que peçam que você encaminhe informações pessoais como: número de cartão de crédito, conta bancária, data de aniversário, senha etc;
  3. Não opere a rede de mentiras. Evite os pedidos para repassar a mensagem;
  4. Links sugeridos (e encurtados) são perigosos, podem levar a sites falsos, formulários maliciosos, instalação de APKs não solicitados ou até arquivos executáveis .exe e plugins em caso de uso do WhatsApp Web, no computador;
  5. Você não vai precisar pagar para usar o WhatsApp, que é um aplicativo gratuito. Evite cair nesse e em outros mitos que prometem recursos novos ou premium.

Além das dicas, a plataforma oferece uma seção de segurança WhatsApp Security.

Denuncie como spam

As correntes podem vir ou não de pessoas que você conhece. Se a mensagem for de um número que não está na sua agenda, quando receber a primeira, terá a opção de denunciá-la como spam. Você pode denunciar um número ou grupo como spammer. E por que isso é importante? Porque só assim a denúncia chega até a “moderação”.

“Banimos contas que acreditamos estar violando nossos termos de serviço. Nós reservamos o direito de banir a sua conta sem notificação prévia. Utilizamos ferramentas automatizadas, e as informações reportadas a nós [via denúncia de spam e violações dos termos de uso] para decidir acerca do banimento de usuários”, diz o FAQ.

Mas, caso você tenha recebido de um de seus contatos, ajude a tornar a rede melhor e avise ao seu amigo ou familiar que trata-se de uma fraude. No seu celular, apague a mensagem e não clique/toque em links ou preencha formulários com seus dados.

O monstro comedor de créditos

Se você está curioso sobre qual é a relação entre o sumiço de créditos e os golpes no WhatsApp, vale acompanhar a mecânica do crime. Mensagens que contém links encurtados costumam levar para sites falsos ou mesmo réplicas de sites, controlados por cibercriminosos que sugerem o preenchimento de formulários em troca de cupons de desconto, vouchers, acesso a vídeos curiosos ou serviços premium de graça.

É aí que mora o perigo. O ouro dos golpistas é o número do seu celular, além do seu nome, e-mail e, em alguns casos, senhas e cartões de crédito. Caso preencha, seus dados são usados para fazer a assinatura de serviços pagos por SMS nunca solicitados como calendário de jogos esportivos, horóscopo, mensagens e afins. Faça uma calma análise nos seus gastos com telefonia móvel em busca destas distorções na conta.

Antivírus funciona nesses casos?

A resposta é sim e não. O antivírus mobile alerta para URLs maliciosas já cadastradas no seu banco de ameaças, fazendo com que o link sugerido na corrente seja bloqueado automaticamente ao abrir no navegador. Entretanto, esse tipo de golpe não é um vírus e não está sob vigilância como é no caso do malware. Outro fato é que, se o usuário insistir em abrir o link (o que acontece com frequência) ou não mantiver o app do antivírus atualizado, não há o que fazer. O caminho fica livre para golpistas digitais.

Cinco golpes no WhatsApp para você nunca mais cair

  • Álbum de figurinhas da Copa
    A mensagem que atingiu fãs de futebol de todas as idades diz: “Hey, acabei de ganhar um álbum da Copa do Mundo 2018 com 100 figurinhas. Cadastre-se e ganhe o seu também”. O link leva para cadastro em serviços de SMS. Ou seja, não tem álbum de figurinhas e você ainda sai no prejuízo na sua conta telefônica.
  • Volta do Orkut
    Aceita, o Orkut acabou. E, embora o fundador Orkut Buyukkokten dê muitas entrevistas, é só isso. “Nós do Orkut estamos atendendo os pedidos dos usuários e liberando para vocês acessarem seu perfil antigo por tempo limitado. Para ter acesso ao seu perfil, responda as 3 perguntas abaixo”, dizia. É golpe de SMS.
  • FGTS retroativo
    Quem não quer dinheiro? A mensagem dizia “Confira se o seu nome está na lista para sacar os R$ 1.760 do FGTS. Mais de 7.200 pessoas já sacaram o benefício …” Um formulário captava dados pessoais e ainda pedia ao usuário para compartilhar com mais cinco pessoas antes de dar o acesso a uma falsa lista de confirmação.
  • Voucher da Uber
    A Uber tem um sistema de recomendação em que cada usuário ganha um link para distribuir entre os amigos e que geralmente são válidos somente para a primeira viagem. Mas não é o que a corrente prometia. A mensagem dizia “R$ 100 de desconto em suas próximas viagens.” Parece bom, não é? Mas era phishing.
  • Ovo de Páscoa
    Kopenhagen e Cacau Show são as marcas que causam maior furor. Para dar legitimidade, a página fazia perguntas culturais. Dizia: “Acabei de ganhar um vale-presente no valor de R$ 800 da promoção de Páscoa, ainda tem alguns disponíveis aproveitem e peguem o seu no site abaixo”. Não tinha chocolate nenhum.
  • Cupons e passagens
    Outras empresas como McDonalds, Burger King, TAM e Boticário são constantemente usadas em golpes que fingem oferecer lanches, passagens e produtos que jamais serão gratuitos para atrair as vítimas. A dica é duvidar. Vá até o site oficial ou rede social e confirme se há alguma promoção rolando de verdade.

Fonte