33Giga

WhatsApp clonado: golpes se popularizam no Brasil; veja como se proteger

WhatsApp clonado: golpes se popularizam no Brasil; veja como se proteger

Uma das formas mais simples de aumentar sua segurança no WhatsApp é habilitar o recurso de autenticação em dois fatores. Por meio dele, você cadastra uma senha numérica (chamada de PIN) e um e-mail. Mesmo com ambos gravados, é possível usar o programa de bate-papo normalmente (sem que a senha seja pedida a todo momento).

A autenticação em dois fatores impede que seu WhatsApp seja instalado em outro telefone sem sua permissão – a prática é chamada no Brasil de “WhatsApp clonado”. Para rodar em uma nova máquina, será necessário incluir o PIN ou o e-mail – e não somente o código enviado por SMS, padrão que o programa de bate-papo usa para validar uma nova instalação.

Leia mais
App permite ler mensagens do WhatsApp sem que ninguém saiba
Como fazer figurinhas no WhatsApp?
Não quer que leiam suas mensagens no WhatsApp? Recurso bloqueia app com biometria

O golpe do WhatsApp clonado

O golpe da clonagem do WhatsApp, aliás, afeta 23 pessoas por dia no Brasil. No total, de acordo com a empresa de segurança PSafe, 8,5 milhões de brasileiros passaram  por essa situação até agosto de 2019.

WhatsApp clonado


Apesar de termos como “clonagem de WhatsApp” ou “WhatsApp clonado” terem se popularizado no Brasil, eles não são exatamente corretos. Isso porque é praticamente impossível usar a mesma conta do app de bate-papo em dois (ou mais) smartphones. Ao se logar com um número já em uso em um celular novo, por exemplo, o antigo é desabilitado. Logo, na prática, não há um clone – mas um uso não autorizado da conta.

Um deles é o monitor de setor Claudio Zelioli. Ele teve seu app de bate-papo clonado e bandidos começaram a pedir dinheiro para toda sua lista de contato se passando por ele. “Como percebi o golpe rápido, avisei minha esposa e ela repassou a situação a todos os meus conhecidos. Assim, ninguém foi afetado”, conta.

A tática usada pelos malfeitores é engenhosa. Em outubro, Zelioli colocou um anúncio de

No site, Webmotors mantém banner informando que não realiza ligações ou pede PINs

seu carro no Webmotors. Em seguida, recebeu ligação de uma pessoa se passando por representante do site de compra e venda de veículos, que dizia querer confirmar algumas informações.

No meio da conversa, por um motivo qualquer, o bandido pediu para o monitor de setor confirmar um número que chegou por SMS. Ele assim o fez – sem perceber que era justamente o código para habilitar uma nova instalação do WhatsApp. (Normalmente, em golpes desse tipo, os malfeitores dizem que é protocolo, número de ativação do anúncios, etc.)

Deu ruim para o golpista

Minutos depois de desligar o telefone, Zelioli percebeu que seu WhatsApp havia sido desabilitado do celular. Nesse mesmo tempo, os bandidos já enchiam os contatos dele com pedidos de pagamento. Como eles já haviam sido alertados, nenhum pagamento foi feito.

No YouTube, há uma série de vídeos mostrando como se dá o golpe. Dois deles estão aqui e aqui. Do outro lado, alguns dos principais e-commerces do Brasil e que também são vítimas desses bandidos, como Webmotors, OLX e Mercado Livre, dizem que nunca fazem chamadas deste tipo. Por isso, deve-se desconfiar sempre.

Autenticação em dois fatores

De volta ao sistema de segurança, é bastante simples habilitar a autenticação em dois fatores. Se ela estivesse em voga no momento do golpe que Zelioli sofreu, seria mais difícil clonar o WhatsApp dele – já que ele teria que passar seu PIN e, talvez, até e-mail e senha do endereço eletrônico.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

No álbum, você confere o passo a passo para habilitar a autenticação em dois fatores no WhatsApp do Android e do iPhone. Basta seguir a indicação em vermelho nas imagens. O tutorial foi realizado com as versões 8 e 9 do sistema do robozinho verde e a 13 do iOS, mas são similares em outras edições.