CONFIRA

Golpe clona WhatsApp e rouba dinheiro


Brasil utiliza os dados presentes em anúncios online para clonar o WhatsApp de usuários e tentar roubar dinheiro de familiares e amigos por meio do aplicativo de mensagens. De acordo com um levantamento do Tilt, mais de 300 pessoas já sofreram com tentativas de invasão de conta por criminosos, que deixam de lado os "vírus" e apostam na engenharia social.

Anúncios em plataformas como OLX e Mercado Livre, que normalmente pedem um telefone ou e-mail para que os interessados no produto entrem em contato com o vendedor. Os criminosos aproveitam essa brecha para pegar o número do anunciante, tentar enganá-lo e assumir o controle de seu WhatsApp.

Plataforma em que o usuário criou o anúncio, dizendo que é necessário enviar um código de confirmação que chegará via SMS para terminar o cadastro. Esse código, na verdade, é o autenticador de duas etapas do WhatsApp da vítima, a última peça necessária para o golpista clonar a conta. Como todo o processo acontece em tempo real, pessoas desatentas acabam acreditando na história e perdendo acesso ao aplicativo.


Marcos Lopes, de 37 anos, que foi afetado pelo golpe enquanto tentava vender um relógio na OLX. Com o WhatsApp da vítima em mãos, o criminoso parte para o próximo passo: tentar conseguir dinheiro de familiares e amigos fingindo ser o dono da conta.

Conta no WhatsApp utilizou a lista de contatos recentes para enviar mensagens pedindo “dinheiro emprestado” para quem aparecia no aplicativo. Até que o serviço pudesse ser recuperado, processo que demorou cerca de três horas, o criminoso conseguiu roubar R$ 500 de um amigo da vítima, que foi convencido a fazer uma transferência bancária com o valor.

Assim como outros golpes de engenharia social, a peça-chave para o crime é a desatenção do usuário. A OLX comentou o assunto e disse que não pede informações pessoais por telefone, WhatsApp ou SMS para autenticar a publicação de anúncios. O Mercado Livre não se pronunciou, mas todo o processo de criação de posts do serviço também acontece dentro da plataforma, sem a necessidade de falar com agentes externos.

Postar um comentário

0 Comentários