Aplicativos, Tecnologia

O “golpe do WhatsApp” e o roubo da conta no aplicativo

Os criminosos estão cada vez mais criativos acompanhando a mudança da sociedade e a evolução da tecnologia, de modo que a cada dia surgem novos golpes para tentar ludibriar os cidadãos e obter vantagens indevidas. Surgiu agora o “Golpe do WhatsApp”, no qual os bandidos se utilizam de redes sociais e de um procedimento padrão de confirmação, através de mensagens SMS de verificação por meio de um código, o que possibilita a fraude.

Imagine a seguinte situação: você anuncia algum produto em uma determinada plataforma de comércio online, uma pessoa entra em contato identificando-se como funcionária da plataforma e informa que você necessita compartilhar o código de confirmação da publicação do anúncio, através de um SMS.

Dessa forma, como você acabou de realizar aquele anúncio e acredita que se trata de um funcionário de uma dessas plataformas, informa o código de verificação que aparece na tela do celular.

No entanto, o que você não sabe é que o interlocutor se trata de um criminoso e que o código de verificação era o número de autenticação exigido pelo WhatsApp para concluir a configuração do perfil em outro aparelho celular. Desse modo, os criminosos se passam por você com acesso ao seu WhatsApp e à sua agenda de contatos em outro aparelho celular. E com essas informações em mãos, inventam histórias e pedem dinheiro emprestado à sua família, amigos e conhecidos, que podem acabar caindo no golpe e realizando depósito ou transferência bancária em prol do golpista.

O problema é maior por conta do fato de que o acesso ao aplicativo em um aparelho é bloqueado no mesmo momento em que a conta é habilitada em outro. O WhatsApp leva certo tempo até devolver a conta em razão dos procedimentos de confirmação e, nesse ínterim de você perceber e entrar em contato com a empresa, algum contato seu pode ter perdido muito dinheiro.

É importante ressaltar que os criminosos conseguem o celular com WhatsApp por conta do fato de o contato telefônico ter sido deixado no anúncio. De qualquer maneira, a melhor forma de se proteger é se atentar às mensagens SMS que receber ao invés de apenas confirmar o código, além de sempre verificar o conteúdo da mensagem e quem é seu remetente.

Também é interessante ativar a verificação em duas etapas do WhatsApp, o que pode ser feito por meio das configurações do próprio aplicativo. Mesmo que o criminoso consiga o código enviado pelo SMS, irá precisar colocar a senha de seis dígitos que foi criada.

Caso você seja vítima desse golpe, deve imediatamente entrar em contato com o WhatsApp para informar que alguém está utilizando a sua conta. Já se algum contato seu realizar o depósito, deve lavrar um boletim de ocorrência (B.O) e posteriormente ajuizar ação em face do próprio WhatsApp a fim de obter o IP (internet protocol), que é o endereço digital atribuído ao determinado dispositivo conectado a uma rede de computadores, de modo que possa ser feita eventual investigação e localização do criminoso.

O mais recomendável, para evitar dor de cabeça, é não agir de modo automático e, caso alguém entre em contato se identificando como funcionário de uma plataforma, abrir a mensagem de verificação e confirmar se é da plataforma ou do próprio WhatsApp. O ideal é nunca compartilhar esse tipo de informação confidencial com ninguém. Todo cuidado é pouco com os golpes em ambientes virtuais!

Artigo escrito por Leticia Marques é advogada especialista em Direito Civil do escritório Aith, Badari e Luchin Advogados

Read More...

Destaques, Tecnologia

Golpe do falso empréstimo no WhatsApp aumenta 198% em dois anos

Um golpe está chamando a atenção pelo aumento de relatos em redes sociais. Trata-se do falso empréstimo via Whatsapp. Se antes eram apenas usados nomes de bancos conhecidos, hoje os criminosos começaram a usar nomes de fintechs (empresas de tecnologia que prestam serviços financeiros) como isca. Débora Cipolli, Diretora de Riscos da Noverde, empresa especializada em crédito online para as classes C e D com sede em São Paulo, diz que há um consenso no mercado que esse tipo de abordagem está crescendo, o que requer mais atenção das empresas e da população.

Números de ocorrências:

De acordo com informações do site Reclame Aqui, os números dão ideia da dimensão do problema: considerando apenas os períodos de janeiro até setembro dos últimos três anos, foram 232 casos em 2017, 519 em 2018 e 683 em 2019, um aumento de 198% em dois anos. Já nos nove primeiros meses de 2019 foram postados 683 registros deste golpe, um número que quase alcança todo o ano de 2018 (692 ocorrências) e supera em 51,24% todos os registros de 2017. A modalidade do golpe ainda não possui uma divisão específica no Sistema Digital de Ocorrências da Polícia Civil para relatar este tipo de crime.

Roteiro do golpe:

É possível traçar um perfil de como esse golpe acontece. “O caminho é sempre o mesmo: a pessoa recebe no WhatsApp uma mensagem se fazendo passar por uma fintech informando que há um limite de crédito pré-aprovado disponível. Contudo, é exigido que se faça um depósito antecipado. Já é um claro sinal de tentativa de golpe”, esclarece a Diretora de Riscos da Noverde.

De acordo com Felipe Ferraz, chefe de computação em nuvem do Centro de Estudos em Sistemas Avançados do Recife (CESAR), antes havia certa desconfiança das pessoas quando o golpista se apresentava como uma fintech por se tratar de algo novo e pouco conhecido. “Hoje elas estão crescendo em volume, usuários e exposição. Por isso, todo mundo quer fazer parte dessa onda que está mudando o mercado financeiro e, infelizmente, abriu margem para atuação de pessoas más intencionadas”.

Conheça dicas para evitar cair nesse tipo de golpe:

  • Ignore mensagens enviadas de pessoas desconhecidas que peçam para clicar em um link para conseguir um empréstimo. E, se for o caso, marcar a mensagem como SPAM.
  • Tenha controle sobre quais formulários com pedidos de crédito você preencheu. Empresas com boa reputação costumam oferecer uma experiência simplificada. Desconfie de mensagens que indiquem que seu crédito foi aprovado junto a empresas que você não tenha um relacionamento, por exemplo.
  • Ao receber uma oferta de crédito, pesquise sobre a reputação da empresa, especialmente por meio de recomendações de outros clientes. Golpistas usam muito a desinformação e se aproveitam da necessidade das pessoas que precisam daquele dinheiro.
  • Se persistir a dúvida, entre em contato pelos telefones disponíveis nas páginas oficiais da empresa para esclarecer sobre a veracidade da oferta.
  • Redobre a atenção com ofertas de empréstimos que peçam um depósito antecipado como “taxa de conveniência” ou algum serviço de análise de crédito, para liberar um valor pré-aprovado. Essa prática não é usual.
  • Se a mensagem vier com muitos erros gramaticais ou o atendimento for muito informal, como por exemplo, audios de WhatsApp, há probabilidade grande de ser golpe.
  • Não caia em pressões psicológicas que dão um prazo de poucas horas para a concretização do “empréstimo”. Há casos em que os golpistas prometem abono de parcelas caso o comprovante de depósito seja feito em poucos minutos.

Prevenção a fraudes:

As fintechs costumam criar mecanismos próprios de prevenção a fraudes em seus sistemas. Desde a sua fundação em 2016, a Noverde desenvolveu uma experiência positiva de empréstimo que une tecnologia e inteligência artificial. Dessa forma, a empresa já gerou mais de R$100 milhões em crédito online de forma transparente, fácil e segura. Ao baixar o aplicativo no Google Play, o usuário preenche um cadastro e envia em tempo real documentos e uma selfie.

As imagens são submetidas a programas como o de reconhecimento facial. O sistema também analisa as informações do celular com a devida autorização do dono do aparelho. Uma delas é a validação da geolocalização, pois com ela é possível atestar se o endereço informado por quem está pedindo o empréstimo é real ou se é uma tentativa de pegar dinheiro emprestado em nome de terceiros.

Read More...

Destaques, Tecnologia

Novo golpe oferece ingresso gratuito para o filme Vingadores: Guerra Infinita

Vingadores: Guerra Infinita é um dos maiores sucessos de bilheteria do ano e golpistas brasileiros estão se aproveitando do fato de muitas pessoas estarem comentando sobre a produção. Com base nisso, o dfndr lab – laboratório da PSafe especializado em cibercrime, identificou um golpe digital relacionado ao filme que está impactando muitos pessoas por sua disseminação pelo WhatsApp. Em menos de 24 horas, mais de 50 mil usuários foram impedidos de terem seus smartphones infectados pela armadilha, que promete um par de ingressos para assistir ao filme.

Ao clicar no link, o usuário precisa responder algumas perguntas básicas como parte do suposto processo para ganhar o par de ingressos. As perguntas são: “Você já assistiu algum filme da Marvel?”; “Você é maior de idade?”; “Se gostar do filme irá recomendar para amigos e familiares para assistir?”. Ao respondê-las, independentemente da resposta de cada uma, a página parabeniza a pessoa, confirmando que ganhou o par de ingressos, e afirma que para recebê-los deve compartilhar o link com 30 amigos ou grupos do WhatsApp.

golpe ingresso vingadores guerra infinita

Para passar credibilidade e incentivar o compartilhamento da vítima com sua rede de contatos, o link malicioso exibe comentários de falsos usuários que alegam terem recebido o benefício, como: “Peguei meu ingresso agorinha”; “deu certo comigo!”, “Já imprimi meu ingresso”.

“Essa estratégia de incentivar as pessoas a compartilhar o link malicioso tem se tornado cada vez mais comum por cibercriminosos, pois permite que o golpe ganhe escala rapidamente, impactando grande número de usuários das mais diversas regiões. Para se ter uma ideia, a maior parte dos golpes que identificamos e bloqueamos desde o início do ano envolvem compartilhamento via WhatsApp”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair nessas ameaças, o especialista afirma que é preciso adotar medidas de segurança, como sempre  verificar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, utilizar soluções de segurança que disponibilizam a função anti-phishing e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

Read More...

Destaques, Tecnologia

Golpe da “recarga grátis” afeta mais de 20 mil pessoas em menos de 24 horas

Foi identificado um novo golpe digital que está impactando muitos usuários devido sua disseminação pelo WhatsApp. Em menos de 24 horas, mais de 20 mil pessoas foram impedidas pelo antivírus gratuito dfndr security de terem seus smartphones infectados pela armadilha, que promete ao usuário R$70,00 em créditos para o celular.

Para passar credibilidade e incentivar o compartilhamento da vítima com sua rede de contatos, o link malicioso exibe comentários de falsos usuários que alegam terem recebido o benefício, como: “Nunca mais compro crédito, agora só convidando amigos”; “Consegui de primeira e já fiz várias vezes”, “Obrigado, compartilhei com todos os meus amigos e já ganhei”.

golpe recarga gratis

O golpe também alega que, para ser direcionado para finalizar o processo da recarga grátis, é necessário que o compartilhamento da falsa promoção com amigos via WhatsApp seja realizado até que uma suposta barra esteja cheia.

“Essa prática tem se tornado cada vez mais comum por cybercriminosos, pois permite que o golpe ganhe escala rapidamente, impactando grande número de usuários das mais diversas regiões. Para se ter uma ideia, apenas no mês de abril até aqui, identificamos e bloqueamos mais de 15 golpes diferentes envolvendo compartilhamento via WhatsApp”, comenta Emilio Simoni, diretor do dfndr lab, laboratório especializado em cibercrime da PSafe.

Para não cair nessas ameaças, o especialista afirma que é preciso adotar soluções de segurança que disponibilizam a função de bloqueio anti-phishing, como o dfndr security, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente.

“Além disso, é importante que o usuário crie o hábito de se certificar em fontes confiáveis, antes de compartilhar com amigos, que as promoções são verídicas”, afirma Simoni.

Essa checagem pode ser realizada pelo site do dfndr lab, no serviço gratuito de verificação de links (https://lab.dfndrsecurity.com/pt-br/), que diz na hora se um endereço da Web é ou não confiável.

Read More...

Tecnologia

Conheça quatro golpes que estão circulando na ‘net’ e saiba como não cair neles

Basicamente, há duas razões que explicam o interesse deles em sites como Facebook, Twitter ou Instagram: o gigantesco número de usuários e o fato de essas plataformas aceitarem aplicativos de software aberto. Isso quer dizer que qualquer programador mais ou menos experiente pode escrever um código malicioso com o qual consegue enganar usuários.

Os golpes normalmente consistem em oferecer produtos ou serviços que os usuários nunca vão receber. Ao concorrer a supostos prêmios, eles acabam por abrir as portas a vírus ou malwares, compartilhando, assim, informações pessoais. Os hackers então vendem os dados ou obrigam os usuários a assinarem serviços de mensagens denominados “premium”.

Assim, eles recebem mensagens com música, jogos, concursos, notícias, campanhas e outros tipos de conteúdo a um custo superior ao de um SMS. Há fraudes de todos os tipos. A BBC Mundo, o serviço em espanhol da BBC, listou as quatro principais abaixo.

1. Cupons de desconto

Desconfie se um dia lhe oferecerem cupons de desconto de US$ 500 (R$ 2,000) em troca de resposta a questionários. É o que aconselha a empresa de segurança de internet Kapersky Lab.

Quem está por trás desses golpes normalmente usa como isca o nome de empresas conhecidas, incluindo a criação de páginas inteiramente fictícias para conferir maior veracidade às campanhas.

A estratégia costuma ser sempre a mesma: os hackers pedem que o usuário responda a um questionário, depois que o compartilhe, e, por último, solicitam seus dados pessoais para lhes enviar um suposto cupom de desconto.

O benefício, entretanto, nunca chega, e o usuário acaba tendo de pagar uma fatura mais elevada de cartão de crédito no final do mês.

2. Solicitações de ‘phishing’

“Alguém acaba de publicar uma foto sua”, diz uma mensagem que aparece nas notificações do perfil do usuário nas redes sociais. Para ver a imagem em questão, o usuário clica no link, que, em seguida, o leva à página inicial do Twitter ou do Facebook. Ali ele coloca seu nome de usuário e senha. E ao fazer isso, um hacker obtém seus dados pessoais, porque a página de acesso às redes sociais era falsa.

3. Mensagens de voz no WhatsApp

Outro golpe comum envolve mensagens de voz no WhatsApp. Usuários recebem emails dizendo que um de seus contatos deixou uma mensagem de voz no aplicativo e um convite para acessá-la. Na verdade, trata-se de uma fraude, advertem os especialistas da Kapersky Lab.Ao cair no golpe, o usuário abre as portas para um malware que se instalará em seu equipamento.

O próprio WhatsApp adverte que se trata de um golpe. Em sua página na internet, a empresa esclarece que não envia mensagens de texto nem emails, a não ser que o usuário tenha entrado em contato com o suporte técnico anteriormente.

4. Notificações de envio de remessa

Trata-se de um sistema similar ao da fraude dos cupons de desconto. O usuário recebe uma mensagem em nome de uma empresa de envio de remessas notificando-lhe sobre uma encomenda. Nesse caso, o arquivo em anexo provavelmente contém um código malicioso.

Para não cair nesse golpe, especialistas recomendam confirmar o remetente, pois normalmente os dados são falsos e não correspondem aos da empresa de envio de remessas. Quanto ao resto, a Kapersky Lab aconselha ter cautela e desconfiar sempre de promoções e de concursos virtuais.

Dessa forma, se um dia você se deparar com uma promoção de uma marca conhecida nas redes sociais, especialistas em segurança recomendam checar se a empresa possui perfil oficial no Facebook ou no Twitter. Eles também advertem conferir o URL da página a qual está atrelada a promoção. Se o link estiver cortado ou contiver erros ortográficos, trata-se de uma fraude.

A Norton, divisão de antivírus da empresa de segurança na internet Symantec, recomenda não incluir informações pessoais como e-mail ou número de telefone ao criar ou atualizar o perfil em uma rede social.

Além disso, especialistas em segurança na internet aconselham ter cuidado com e-mails sobre o suposto fechamento de contas do Facebook ou do Hotmail; sobre morte de alguma celebridade, sobre pedidos de doação, e sobre qualquer outra solicitação que requer nome de usuário e senha.

Read More...