Nas últimas semanas, o assunto de Sequestro de WhatsApp voltou a tona.
A fraude no aplicativo nasceu em 2017 decorrente de algumas falhas no sistema, mas teve seu ápice no final do ano passado. Nessa fraude a quadrilha se passava por agente da Anatel e pedia o PIN – quando o usuário enviada esse código PIN, a linha telefônica era clonada e a conta do whatsapp por consequência. Por outras vezes, a fraude ocorrida direto no chip da operadora.
Já em 2017, o próprio WhatsApp sugeriu que todos os sus usuários habilitassem um recurso bem simples, o chamado duplo fator de autenticação.
Two-Factor Authentication (2FA)
Essa dupla checagem envia um código (senha) que deve ser validada quando o uma conta é aberta em um dispositivo novo, evitando a clonagem da conta.
Por alguns meses esse assunto havia sumido, possivelmente por ação das próprias operadoras no controle da fraude de troca de chip, porém recentemente voltamos a receber relatos sobre o ocorrido.
Dessa vez a quadrilha tem feito de forma mais complexa, o sequestro da conta de Whatsapp que está com a proteção de duplo fator desativada é feita através da mudança do chip, migração do Whatsapp para o celular do sequestrador, que com posse da conta, ativa o duplo fator de autenticação para que o proprietário do número não consiga recuperar.
A troca do Chip e do plano contratado é feito dentro da plataforma da operadora (nesse caso o ocorrido foi em um cliente TIM). Com a alteração do plano, a quadrilha garante que o usuário não consiga desativar o serviço de imediato, nem solicitar o desligamento imediato da linha, ganhando tempo para os bandidos aplicarem o golpe nos contatos dos usuários.
O que fazer caso isso ocorra com você
Caso isso ocorra com você, ou com algum conhecido sugerimos:
- Imediatamente acione a Operadora, para criação de um protocolo de atendimento, informando que seu número foi clonado. Você com certeza ficará sem serviço no seu chip, pois seu número estará em posse dos bandidos.
- Avisar as pessoas mais próximas com quem você conversou sobre o problema. O bandido usa a ordem da lista de últimas conversas para ver quem você tem muito contato e intimidade, se encontrar alguma pessoa já sendo abordada, explique a situação, e peça para tentar manter contato para que o bandido fique entretido achando que alguém caiu no Golpe. Com isso a tendência do bandido parar e focar no que caiu é grande. Nesse caso, não mande alerta em grupos, pois isso vai aparecer no seu aparelho e o Bandido saberá que foi descoberto, e possivelmente ele acione o máximo de pessoais da sua lista.
- Para pedir o bloqueio da sua conta junto a Whatsapp: Envie um e-mail para essa conta support@whatsapp.com com a seguinte frase: “Perdido/Roubado: Por favor, desative minha conta” no corpo do e-mail. Informe o número de telefone no formato internacional +55 9 xxx xxx xxxx. A conta do WhatsApp permanecerá desativada durante trinta dias para que você consiga reativá-la, após esse prazo ela será apagada definitivamente.
Dicas para manter seu Whatsapp Seguro
- Ative a verificação em duas etapas – (Inclusive recomendo habilitar a verificação em duas etapas em tudo que voce tiver essa opção, como Conta Google, Apple, Email etc)
- Não esqueça seu Web Whatsapp aberto em computadores estranhos. Reset os acessos de vez em quando.
- Troque a Senha de sua caixa postal.
- Sempre que receber mensagens pedindo dinheiro desconfie.
🔐Proteja-se!
A #Witec aconselha que todos os usuários desse aplicativo ativem o “duplo fator de autenticação”. No Instagram da Witec foi disponibilizado um tutorial de como ativar essa função, confira aqui.
Acompanhe nossas redes sociais e sempre fique atualizado com dicas de tecnologia, cyber security e ferramentas que auxiliam o bom andamento do seu trabalho.
Fontes: Casos Reais em Atendimento pela Witec
Extras: OGlobo e ComputerWorld