Em comparação o mês anterior, o número de vítimas do golpe foi 25% maior. Em julho o número de vítimas era estimado em 340 mil, ou seja, um crescimento de 30% em dois meses. O estudo continua apontando São Paulo como o epicentro dos ataques, com 107 mil afetados, seguido pelo Rio de Janeiro, com 60 mil, e Minas Gerais com 43 mil.
Um golpe de engenharia social
A Clonagem de WhatsApp é um golpe que começa com a Engenharia Social, um método de ataque em que uma pessoa mal-intencionada faz uso da manipulação psicológica para induzir alguém a realizar ações específicas, como compartilhar informações pessoais, baixar aplicativos falsos ou abrir links maliciosos. No caso da clonagem, o cibercriminoso pede especificamente os dados pessoais, número de celular e o código de confirmação que dá acesso ao WhatsApp da vítima. De posse do número de celular e do código de confirmação, o cibercriminoso pode acessar o WhatsApp da vítima. Ao acessar o app de mensagens, o golpista inicia conversas com os contatos da vítima e, de posse dos dados pessoais do dono da conta, utiliza mais uma vez da Engenharia Social para convencer essas pessoas a prestar favores, visando ganho financeiro. Ao ver alguma mudança de número, ligue para seu contato ou até mesmo faça uma videochamada, para garantir que aquela pessoa é realmente quem diz ser e, caso reste alguma dúvida, não informe dados pessoais, não clique em links enviados e não realize transações financeiras.
Prejuízo para as vítimas
Diferente de outras ameaças digitais, os golpes de Clonagem e Falsificação de WhatsApp quase nunca usam sistemas sofisticados ou softwares de última geração. O sucesso desta técnica depende da relação estabelecida entre o golpista e a vítima, que tenta ganhar sua confiança. Por isso, a melhor forma de evitar estes ciberataques é a prevenção. O uso do smartphone pessoal para fins pessoais e profissionais facilita o acesso de cibercriminosos a informações confidenciais, inclusive de empresas. Os dados corporativos são muito valiosos para cibercriminosos e os prejuízos causados pelos vazamentos deles são incontáveis, ultrapassando os danos financeiros e podendo afetar a confiança dos clientes e até a reputação da empresa.
Como se proteger
Para se proteger, a primeira dica é nunca compartilhar códigos de confirmação com terceiros, seja qual for o pretexto usado. Golpistas costumam entrar em contato com vítimas se passando por bancos, sites de e-commerce, institutos de pesquisa ou marcas realizando promoções, e pedem um “código de confirmação”, que é justamente o código que dará acesso ao WhatsApp da própria vítima. Outra dica e ativar a autenticação em dois fatores, também chamada de verificação em duas etapas, que pede um segundo código de segurança, além do código de confirmação, ao configurar o app em um novo aparelho. Isso dificulta a ação dos golpistas.