A proliferación de fraudes em WhatsApp é um problema difícil de atalhar que deveria manter alerta aos utentes, especialmente aos que têm menos habilidades digitais. A app reconhece em seu centro de ajuda que sua prioridade é criar um espaço seguro para que os utentes se comuniquem entre si, e diz trabalhar "arduamente para reduzir o spam ou as mensagens não desejadas que possam se enviar por WhatsApp".
No entanto, isso não é uma garantia de protecção. Ao igual que ocorre com os SMS e os telefonemas telefónicos, qualquer utente de WhatsApp que tenha o número de outro pode lhe contactar, ainda que não esteja guardado.
Em que consiste a nova fraude
Ninguém está, por tanto, completamente a salvo. Ademais, os estafadores estudam como tendem a se comportar os utentes (o que os experientes chamam engenharia social) e a cada vez aperfeiçoam mais suas tretas para que as fraudes resultem creíbles. A última variante, tal e como tem explicado agora o Instituto Nacional de Ciberseguridad (Incibe), consiste em se fazer passar pelo serviço técnico da empresa de Meta.
Assim, tal e como relatam em sua página site, se pôs em contacto com o Incibe uma mulher adulta que tinha perdido o acesso a sua conta de WhatsApp, o que implicava que tinha ficado desligada dos chats com de familiares, amigos ou colegas de trabalho e certa informação sensível ficava comprometida. Ademais, podiam tratar de suplantar sua identidade.
Fazem-se passar pelo serviço técnico
Esta mulher relatou aos experientes do Incibe que tinha recebido um telefonema de um telefone com prefixo estadounidense através da app. Ao descolgar, apresentou-se uma mulher identificando-se como suporte técnico de WhatsApp para advertir-lhe de que tinham detectado que outro dispositivo diferente ao seu tinha acedido a seu perfil.
Logicamente, esta mulher se alarmó, porque pensou que sua informação pessoal poderia estar em risco. Não obstante, é um velho truque do que Consumidor Global já se fez várias vezes. O caso mais famoso é o de Microsoft: uma pessoa faz-se passar por técnico da companhia estadounidense e põe-se em contacto com a vítima através de um telefonema para dizer-lhe que em seu computador se detectou uma falha de segurança.
Obter dados pessoais
A seguir, este falso empregado de Microsoft solicita a chave para poder aceder ao computador de forma remota. Deste modo pode tomar o controle do mesmo e extorsionar a seu proprietário.
Neste caso, o modus operandi é muito similar: a falsa agente de WhatsApp perguntou-lhe à mulher pela marca e o modelo de seu móvel, com o pretexto de identificar o dispositivo legítimo. "A seguir, indicou-lhe que lhe ia enviar um código de 6 cifras que devia lhe facilitar, também com a desculpa de se assegurar de que estava a contactar com a proprietária da conta", relata o Incibe. Por desgraça, esta mulher mordeu o anzol: seguiu todas as indicações e, achando que estava a falar com o suporte técnico de Meta, contribuiu todos os dados solicitados.
Sem segundo factor de autenticação
Para arrematar a lida, os estafadores perguntaram a sua vítima se tinha activado um segundo factor de autenticação para aceder à app, algo que poderia ter funcionado como um escudo que evitasse a fraude. Ela, que desconhecia esta opção, contestou que não. Depois desta resposta, o suposto suporte técnico pendurou o telefonema e a partir desse momento a utente perdeu o controle de sua conta de WhatsApp.
"Para tentar solucionar a situação, reinstaló o aplicativo e, ao introduzir o código de 6 dígitos que lhe chegou por SMS, recebeu uma advertência de que seu número já não estava vinculado a seu perfil e que introduzisse o novo número", relata o Incibe: os timadores tinham conseguido seu objectivo.
Que fazer
Estas são as indicações que deu o Incibe à utente, e que podem servir a outros afectados que se tenham visto na mesma situação:
- Avisar a todos seus contactos para que estejam prevenidos ante possíveis mensagens fraudulentas que possam receber desde seu número.
- Pôr-se em contacto com o suporte de WhatsApp através do correio eletrónico que têm habilitado para tal fim (support@whatsapp.com) para lhes explicar o sucedido.
- Se por este meio também não consegue-se recuperar a conta, pôr-se em contacto com o delegado de protecção de dados do aplicativo.
- Se com os passos anteriores e no prazo de um mês não recebe resposta ou bem esta é negativa, ir à Agência Espanhola de Protecção de Dados para denunciar a falta de atenção ao direito.
- Reportar o número que lhe contactou pára que a própria plataforma actue e tome medidas.
- Recopilar todas as evidências possíveis.
- Em caso de resultar vítima de algum tipo de dano para sua imagem, suplantación de sua identidade ou que se estivessem a difundir informações falsas desde a mesma, realizar uma denúncia de forma presencial ante as Forças e Corpos de Segurança do Estado.