Nas últimas semanas, o assunto de Sequestro de WhatsApp voltou a tona.

A fraude no aplicativo nasceu em 2017 decorrente de algumas falhas no sistema, mas teve seu ápice no final do ano passado. Nessa fraude a quadrilha se passava por agente da Anatel e pedia o PIN – quando o usuário enviada esse código PIN, a linha telefônica era clonada e a conta do whatsapp por consequência. Por outras vezes, a fraude ocorrida direto no chip da operadora.

Já em 2017, o próprio WhatsApp sugeriu que todos os sus usuários habilitassem um recurso bem simples, o chamado duplo fator de autenticação.

Two-Factor Authentication (2FA)


Essa dupla checagem envia um código (senha) que deve ser validada quando o uma conta é aberta em um dispositivo novo, evitando a clonagem da conta.

Por alguns meses esse assunto havia sumido, possivelmente por ação das próprias operadoras no controle da fraude de troca de chip, porém recentemente voltamos a receber relatos sobre o ocorrido. 

Dessa vez a quadrilha tem feito de forma mais complexa, o sequestro da conta de Whatsapp que está com a proteção de duplo fator desativada é feita através da mudança do chip, migração do Whatsapp para o celular do sequestrador, que com posse da conta, ativa o duplo fator de autenticação para que o proprietário do número não consiga recuperar.

A troca do Chip e do plano contratado é feito dentro da plataforma da operadora (nesse caso o ocorrido foi em um cliente TIM). Com a alteração do plano, a quadrilha garante que o usuário não consiga desativar o serviço de imediato, nem solicitar o desligamento imediato da linha, ganhando tempo para os bandidos aplicarem o golpe nos contatos dos usuários.

O que fazer caso isso ocorra com você

Caso isso ocorra com você, ou com algum conhecido sugerimos: 

  • Imediatamente acione a Operadora, para criação de um protocolo de atendimento, informando que seu número foi clonado. Você com certeza ficará sem serviço no seu chip, pois seu número estará em posse dos bandidos.
  • Avisar as pessoas mais próximas com quem você conversou sobre o problema. O bandido usa a ordem da lista de últimas conversas para ver quem você tem muito contato e intimidade, se encontrar alguma pessoa já sendo abordada, explique a situação, e peça para tentar manter contato  para que o bandido fique entretido achando que alguém caiu no Golpe. Com isso a tendência do bandido parar e focar no que caiu é grande. Nesse caso, não mande alerta em grupos, pois isso vai aparecer no seu aparelho e o Bandido saberá que foi descoberto, e possivelmente ele acione o máximo de pessoais da sua lista. 
  • Para pedir o bloqueio da sua conta junto a Whatsapp:  Envie um e-mail para essa conta [email protected] com a seguinte frase: “Perdido/Roubado: Por favor, desative minha conta” no corpo do e-mail. Informe o número de telefone no formato internacional +55 9 xxx xxx xxxx. A conta do WhatsApp permanecerá desativada durante trinta dias para que você consiga reativá-la, após esse prazo ela será apagada definitivamente.    

Dicas para manter seu Whatsapp Seguro

  • Ative a verificação em duas etapas – (Inclusive recomendo habilitar a verificação em duas etapas em tudo que voce tiver essa opção, como Conta Google, Apple, Email etc) 
  • Não esqueça seu Web Whatsapp aberto em computadores estranhos. Reset os acessos de vez em quando. 
  • Troque a Senha de sua caixa postal. 
  • Sempre que receber mensagens pedindo dinheiro desconfie. 

🔐Proteja-se!
#Witec aconselha que todos os usuários desse aplicativo ativem o “duplo fator de autenticação”. No Instagram da Witec foi disponibilizado um tutorial de como ativar essa função, confira aqui.

Acompanhe nossas redes sociais e sempre fique atualizado com dicas de tecnologia, cyber security e ferramentas que auxiliam o bom andamento do seu trabalho.

Facebook
Instagram
LinkedIN

Fontes: Casos Reais em Atendimento pela Witec
Extras: OGlobo e ComputerWorld