Golpes envolvendo clonagem do WhatsApp são comuns. Em entrevista ao Jornal da USP no Ar 1ª Edição, o professor Renato Franzin, da Escola Politécnica (Poli) da USP e pesquisador do Laboratório de Sistemas Integráveis (LSI), explica como esses crimes funcionam e o que pode ser feito para se proteger.
Existem duas principais situações de golpe. A primeira, segundo Franzin, é mais simples e não envolve muita tecnologia. “O golpista já está bem preparado, ele conhece algum contato seu”, afirma. “A vítima não é tanto você ou o seu WhatsApp, mas a pessoa que vai ser contactada”, acrescenta o professor. Então, o criminoso troca a foto do perfil e chega até esse contato para pedir dinheiro ou alguma outra informação.
Para se proteger desse caso, o mais importante é que os usuários prestem atenção. “Apesar de ter a foto no contato, ver que aquele número não é um número que normalmente está na sua lista de chamadas”, alerta Franzin.
A segunda situação é um pouco mais complexa. O professor explica que, para o sistema do WhatsApp, a identificação de cada usuário é o número do telefone. Existe um mecanismo para trocar a linha telefônica associada a cada usuário, é aí que os criminosos atuam. Para a troca, o aplicativo envia um código numérico que permite migrar a conta de uma linha para outra. Os golpistas fazem a solicitação de troca de linha e, normalmente, por meio de outras redes sociais e situações enganosas, como promoções falsas, solicitam o código para a vítima.
“Você recebe um SMS como se você estivesse trocando a linha”, explica. “Na hora que você passa o código para o golpista, ele sequestra sua conta do WhatsApp e passa a ter controle sobre ela.” Para esse e outros serviços, Franzin ressalta que é importante não disponibilizar o código para ninguém. A confirmação em duas etapas também é um recurso que pode aumentar a proteção, pois, além do código numérico, exige uma senha para acesso.
Por fim, o professor comenta os últimos ataques hackers sofridos por sites e programas governamentais. “Esses ataques não são esporádicos”, pontua. No caso do ConecteSUS, a princípio não houve roubo de dados, apenas um desvio do tráfego digital e a interrupção do serviço. Para proteger essas e outras informações, Franzin avalia que é importante armazená-las em servidores próprios do governo.