Foto:
Priscila Melo / Bahia Notícias
Golpistas
têm usado o interesse dos brasileiros pelo WhatsApp como isca para instalar
vírus capazes de desviar Pix, fazer operações remotas a distância e roubar
dados. A própria empresa reconhece que o Brasil é o país deste aplicativo de
conversas.
Versões
falsas do app favorito dos brasileiros estão por trás de algumas das principais
fraudes online noticiadas pela Folha de S.Paulo. Não sem motivo, já que o
aplicativo de mensagens tem ao menos duas vezes mais buscas no Google do que a
rede social mais pesquisada no mundo atualmente, o Instagram. O interesse pelo
concorrente Telegram é dez vezes menor.
Para evitar
cair em ciladas, as pessoas precisam recorrer apenas a fontes seguras para
instalar o WhatsApp. São as lojas oficiais: Play Store, no caso de Android, e
App Store, no caso de iPhone e outros dispositivos da Apple.
O
aplicativo com grafia errada "Watsap Web", por exemplo, era o
chamariz do link que instala o vírus de computador usado para aplicar um golpe
que desvia Pix na modalidade copia e cola.
Nos
computadores infectados, o programa espiona a vítima por um tempo até detectar
o momento de compra online via Pix --feita escaneando um QR Code ou copiando um
código. Segundo a Kaspersky, o vírus funciona apenas caso a pessoa escolha a
transferência na modalidade copia e cola.
Quando
alguém copia o texto, esse trecho é armazenado na memória do computador, na
chamada "área de transferência". O malware, então, troca o código
guardado por outro, cujo destino é a conta do criminoso.
No caso do
"Watsap Web", o link foi desindexado do Google, após o site de buscas
receber denúncias.
Caso
encontre links problemáticos em buscas do Google, é possível alertar a empresa,
a partir da opção de "Feedback", disponível no botão de mais opções
("..."). Lá, o usuário pode descrever sua denúncia e anexar imagens.
No caso do
vírus que desvia Pix de forma automática em celulares, a isca também foi o
WhatsApp. A fraude começava em uma notificação com promessa em
"Atualização Whats App v2.5". É comum que os golpes envolvendo
WhatsApp façam promessas de melhorias genéricas, como "WhatsApp
Azul", "WhatsApp Rosa" ou versões diferentes.
Nesse caso,
quem baixou o programa "Atualização Whats App v2.5" ficou com o
aparelho comprometido e vulnerável a uma alteração repentina no destinatário do
Pix.
O malware
opera na etapa anterior à solicitação da senha --os poucos indícios são
tremedeira na tela e lentidão para carregar. Os estelionatários levam até 95%
do saldo da conta em um único golpe.
Usuários
devem se atentar: atualizações sempre são baixadas sob o nome do mesmo programa
(WhatsApp, no caso), e as lojas de aplicativos oferecem a opção de atualizar,
não de instalar. Além disso, desconfie de notificações de endereços
desconhecidos.
Levantamento
global da empresa de cibersegurança Kaspersky mostra que aplicativos móveis
maliciosos foram uma das principais modalidades de golpes online, com mais de
1,6 milhão de ocorrências bloqueadas só pelo antivírus em 2022.
"Por
outro lado, as proteções para evitá-los também estão em alta e os golpistas já
comentam sobre a dificuldade de conseguir publicar apps maliciosos nas lojas
oficiais. Frente a esse contexto, acreditamos que novos esquemas de fraude
serão criados, e eles serão cada vez mais sofisticados", afirma Alisa
Kulishenko, especialista em segurança da Kaspersky.
VEJA
CUIDADOS PARA EVITAR ESSE GOLPE:
Revisar
periodicamente as permissões dos apps instalados no celular
Avaliar
cuidadosamente antes de instalar novos programas, especialmente quando se trata
de autorizações sensíveis, como o uso dos serviços de acessibilidade. Por
exemplo, a única permissão que uma lanterna precisa ter é o acesso à lanterna
–e isso não inclui o acesso à câmera
Instalar um
antivírus confiável para detectar e remover tentativas de instalação de malware
no celular
Proprietários
de iPhones contam com alguns controles de privacidade fornecidos pela Apple e
podem bloquear o acesso de aplicativos a fotos, contatos e o GPS
Atualizar
sempre o sistema operacional e os aplicativos do celular. Muitas invasões podem
ser impedidas ao fazer essas correções
BRASIL É
LÍDER GLOBAL EM GOLPE DE LINK FALSO NO WHATSAPP
O
brasileiro foi o alvo mais visado no mundo em golpes com links falsos no
WhatsApp em 2022, de acordo com relatório da consultoria Kaspersky. A empresa
de cibersegurança identificou 76 mil tentativas dessa fraude no país apenas no
ano passado.
Os
estelionatários usam temas populares como isca para induzir pessoas a
compartilhar dados pessoais —o golpe é chamado de phishing, em referência a uma
pescaria. Essas informações são usadas em outras fraudes financeiras: compra
online, criação de contas laranja, entre outros crimes.
Além disso,
apenas no estado de São Paulo, ao menos 9.645 pessoas sofreram golpes no
WhatsApp, entre os mais de 75 mil casos de estelionato digital e invasão de
celular registrados no estado de São Paulo.
A
plataforma é a mais citada, à frente de Instagram (8.061), Facebook (1.229),
"aplicativos de mensagem" (1.083) e aplicativos de relacionamento
(75).
Os dados
sobre os 75.102 casos de invasão de celular e outros delitos digitais no estado
de São Paulo entre janeiro de 2019 e abril deste ano foram obtidos pela Folha
de S.Paulo via Lei de Acesso à Informação.