Golpe no WhatsApp: como se proteger e contra-atacar

golpe whatsapp - Festival de Azaléia da Carolina do Norte

Sumário

Esta semana descobri que estelionatários criaram uma conta no WhatsApp, colocaram minha foto e saíram entrando em contato com várias pessoas dizendo ser eu, possivelmente com o intuito de pedir dinheiro de alguma maneira. Como presenciei um golpe da clonagem recentemente, e, quase fui vítima desse mesmo golpe com uma história elaboradíssima, já havia pensado e estudado o assunto. E cheguei em várias conclusões práticas sobre isso. Tanto para a prevenção, quanto para o tratamento agudo e crônico de um golpe em andamento. Compartilho aqui minhas sugestões.
Em primeiro lugar, o golpe do WhatsApp da clonagem é bem diferente do golpe de se passar por outra pessoa. Enquanto o primeiro é falha ou desatenção da vítima, o segundo é quase que inteiramente fora da alçada de quem está sendo “copiado”, pois a vítima real é uma terceira pessoa. Apenas se apoiam na credibilidade de quem estão copiando para conseguir acesso à potenciais vítimas desatentas. Por isso, a prevenção, defesa e contra-ataque são diferentes nós dois casos.
Golpistas sempre usam chips de celulares baratos e, quando “queimados” simplesmente passam para o próximo. São os chips bombinha.  Chips pré pagos podem ser registrados com CPF falso, por isso raramente podem ser rastreados. As contas de depósito do golpe muitas vezes são de pessoas laranjas que nem sabem que estão sendo usadas. Então fica difícil rastrear. Enquanto a polícia e a justiça brasileira não serem realmente duros com esses golpistas, isso vai continuar. E se você está (veja que o verbo estar e não ser é intencional) esperto, alguém próximo ainda pode cair.
Conto a história do golpe em que quase caí, pois foi tão elaborado e com certeza envolve pessoas com acessos privilegiados, que vale a pena a informação. Fui no Shopping Morumbi em São Paulo, e a cancela da garagem não abriu com o Sem Parar, veio um segurança ajudar e abriu a cancela para mim. Quase um mês depois recebi uma ligação de alguém que se dizia do Sem Parar, com um número fixo bonitinho, contando que havia uma cobrança duplicada na minha conta do Sem Parar e que ele queria fazer o estorno. Possuía informações sobre meu carro, meu nome, horário no shopping, então realmente parecia verídico. Pediu para confirmar um código que seria enviado. Recebi o código de transferência do WhatsApp. Percebi o golpe somente nesse momento. Desliguei e acabou por aí. Mas muitos teriam passado o código e teriam perdido acesso ao WhatsApp. Com certeza essa tentativa de golpe envolveu pessoas com acesso privilegiado. Possivelmente o segurança do shopping (será que era mesmo?).
Bom, com tudo isso aprendi algumas dicas práticas que vou compartilhar.

Prevenção

  1. ative no whatsapp a segurança de 2 fatores. Todo mundo tem que fazer isso hoje mesmo. Não adie. Faça no seu. No dos seus familiares e nas pessoas da sua empresa
  2. instale um programa chamado TrueCaller (não tenho nenhum conflito de interesse, apenas acho a idéia e o serviço sensacional), ele não funciona com o WhatsApp (Android sim) mas te ajuda em golpes de ligações e SMS, como veremos adiante. Além de permitir denunciar e investigar números de telefone. Ative o filtro de ligações.
  3. nunca, mas nunca mesmo, pague e faça transferências monetárias por informações vindas do WhatsApp. Não há como o WhatsApp fornecer segurança suficiente para isso. Se for imprescindível, faça algo pre datado para frente, que possa ser cancelado na suspeita de um golpe.
  4. na dúvida de se alguém é essa pessoa mesmo, pergunte algo que só essa pessoa poderia saber, ou exatamente o contrário, algo que essa pessoa não poderia saber. Por exemplo, pergunte como vai a tia Zezinha, para alguém que não tem essa tia. O golpista não vai responder ou vai sair pela tangente.
  5. antes de aceitar a identidade de alguém no WhatsApp, verifique o número no TrueCaller.
  6. Perceba como a pessoa escreve. Os erros gramaticais e forma de escrever são compatíveis com a pessoa que está na foto? No meu caso, sou médico e tento escrever o mais corretamente possível. Os erros apresentados na mensagem introdutória do golpista simplesmente não seriam jamais escritos por mim.
  7. Procure o numero na internet. Sim, isso mesmo, coloque o numero que está te perturbando no próprio Google, ou em sites específicos para isso, como o “Quem tá me ligando”
  8. Bloqueie seu numero para telemarketing: ProconSPNão me perturbe
  9. nem todo mundo pode fazer isso, mas bloquear completamente todo e qualquer número estranho é uma excelente medida de segurança. Vocês não imaginam a paz que isso traz. Mas como o WhatsApp não é um serviço da operadora de telefonia, isso bloqueia golpes por telefone e SMS, mas não pelo WhatsApp.
    1. O TrueCaller instalado pode ajudar nisso.
    2. O iPhone não permite bloquear números desconhecidos ou restritos e não há apps capazes de fazê-lo (a Apple não os permite em sua App Store). Você pode boquear individualmente números de contatos que já fizeram ligações a você, mas não pode impedir as ligações de de números privados/restritos direto no seu iOS. No entanto, você pode se valer de uma pequena gambiarra para evitar amolações: Entre em ajustes: Não perturbe > Permitir ligações de “Todos os Contatos” e Coloque o não perturbe para o dia inteiro.
    3. O Android possui um recurso nativo que permite bloquear ligações de números desconhecidos. Ou seja, fora da sua agenda de contatos. Veja como ativa-lo:Abra o app Telefone, toque nos três pontinhos e depois, em “Configurações”. > Dependendo do fabricante, você pode também acessar as configurações de Chamada através do app Configurações, “Configurações de Chamada”; > Toque em “Rejeitar chamadas” ou “Bloquear números” (depende do fabricante); > Toque na chave “Bloquear números desconhecidos” ou opção equivalente. > Dependendo do fabricante, pode ser preciso marcar caixas de seleção como “Bloquear chamadas desconhecidas”, “Bloquear chamadas privadas” ou equivalentes.
  10. Uma outra estratégia preventiva é ter um segundo numero já preparado e divulgado. Ou seja, quem tem seu contato, já teria seus dois números. Se acontece algo com o primeiro, você ainda tem o segundo para se comunicar.
  11. Manter uma lista de contatos de fácil divulgação: uma lista de emails de clientes por exemplo. Não para fazer SPAM, pelo amor de Deus!, mas em alguma eventualidade de necessidade de comunicação em massa prioritária. Cuidado com as listas no WhatsApp, pois elas podem ser foco dos bandidos.
Imagem de celular exibindo mensagem de golpe no WhatsApp. Aprenda a se proteger e a reagir contra esse tipo de fraude. Saiba mais no post "Golpe no WhatsApp: como se proteger e contra-atacar".
Muitas vezes o português utilizado é tão ruim que não há duvidas
Imagem de um celular com um print de tela mostrando uma mensagem do WhatsApp, usada no artigo sobre como se proteger de golpes no aplicativo.
Depois de descoberto a conta, bloqueie

WhatsApp clonado

Se você passou o código do WhatsApp, eles tem acesso como se fosse você e passarão a entrar em contato com seus contatos pedindo dinheiro, portanto várias coisas devem ser feitas concomitantemente:

  1. solicite imediatamente a recuperação do WhatsApp no seu celular. Se demorar, o golpista pode acabar travando essa troca por alguns dias.
  2. peça para outra pessoa ficar enrolando o golpista como se estivesse caindo no golpe. Fazendo isso, o golpista perde tempo para falar com outras pessoas. Se conseguir dados importantes para um boletim de ocorrência (em São Paulo é possível fazer B.O. online), faça uma captura de tela imediatamente, pois assim que percebem que foram descobertos eles apagam as mensagens e imagens. A única coisa que pode realmente ajudar a polícia é a conta bancária do golpista, pois o número de celular provavelmente foi criado com dados falsos. Uma possibilidade é alguém realmente ligar para o número e ficar falando com a pessoa.
  3. avise, através de outra pessoa, contatos em comum sobre o golpista, para que fiquem atentos. Normalmente esse golpe não dura muito tempo, eles tem que ser rápidos. Peça para que as pessoas que receberem alguma mensagem ou enrolem descaradamente fingindo estar caindo no golpe, ou, simplesmente, bloqueiem e denunciem no WhatsApp. É importante denunciar para que o WhatsApp bloqueie o número. Acredito que bloquear e denunciar, sem falar nada é o melhor. Pois assim o golpista não sabe quem o denunciou. Se ele souber, pode tentar mais uma vez com outro numero, sem falar com as pessoas que o denunciaram. Prolongando o golpe.
  4. denuncie o número no TrueCaller e outros serviços, como o “Quem ta me ligando”
  5. neste caso específico da clonagem é importante avisar em mídias sociais e mailings para prevenir as pessoas.

WhatsApp falso

Aqui o golpista simplesmente pega sua foto e finge ser você em outro numero.
Há pouco o que se fazer, pois o alvo não é você. Mas podemos tentar contra-ataque.

  1. denuncie e bloqueie imediatamente em quantas contas conseguir. Sua, da sua família. Mas seja claro ao pedir para denunciar no WhatsApp. Conseguindo algumas denúncias a conta é automaticamente suspensa pelo WhatsApp e o golpe acaba. Mas se ele souber quem denunciou, ele fará o mesmo com outro numero, evitando enviar para quem o denunciou. Então, não converse, não dê trela, simplesmente denuncie e bloqueie o máximo que conseguir.
    1. Dar trela para o golpista e ficar conversando, você pode conseguir a conta de deposito com um nome para ser usado em um boletim de ocorrência, mas, a conta pode ser de um laranja e ao conversar com o golpista, ele passa a ter acesso à sua foto e seu nome, podendo você ser a próxima vítima de golpe. Mas, se por acaso alguém se divertiu enganando o golpista, aproveite os dados e faça um B.O. 
  2. denuncie também no TrueCaller e outros serviços, como o “Quem ta me ligando”
  3. não faz muito sentido aqui sair divulgando para todos os seus contatos e mailing esse tipo de golpe. Teoricamente as pessoas tem que seguir as regras da prevenção. Não temos como ser responsáveis pela atitude de outras pessoas. E esse golpe está tão comum atualmente que seríamos inundados de comunicações em que pouco podemos fazer. Comunique sim as pessoas mais próximas para ajudar a coibir a continuidade do uso do número.

Fazendo o Boletim de ocorrência

  1. Cada local tem uma maneira de fazer o B.O. (em São Paulo é possível fazer B.O. online)
  2. O crime de estelionato parece mais difícil e chato de reportar, talvez seja mais fácil somente o crime de falsidade de identidade
    1. Recebi esse comentário no B.O. que fiz:

      *** Observação: A apuração do crime de estelionato (tentado ou consumado) somente ocorrerá após a representação por parte da vítima, no prazo decadencial de seis meses, junto à Unidade Policial responsável pela área dos fatos (34o D.P.), devendo ainda arrolar possíveis testemunhas e/ou fornecer maiores elementos informativos que comprovem o alegado, tais como documentos relacionados, mídias ou quaisquer outras provas admitidas em Direito.***

Depois do golpe

Já está mais calmo? Quer fazer algo mais?

  1. faça um boletim de ocorrência, com todos os dados que conseguiu coletar. Número da conta bancária, número de telefone e, quem sabe alguns dados a mais que você pode conseguir no TrueCaller
  2. investigue o número no TrueCaller. As vezes conseguimos até nome completo. Mas como disse antes, são números “bombinha” usados e descartados rapidamente. O TrueCaller tem chance de pegar algum nome de algum antigo dono do número. Mas se o golpista for amador, ele pode ter usado algum numero registrado por alguém próximo a ele.
  3. Não sou advogado, mas acredito que a denuncia seja por falsa identidade. Artigo 307 Código Penal. Atribuir-se ou atribuir a terceiro falsa identidade para obter vantagem em proveito próprio ou alheio, ou para causar dano a outrem: Pena. Detenção, de 3 (três) meses a 1 (um) ano, ou multa, se o fato não constitui elemento de crime mais grave. Veja esse artigo de como se proteger e denunciar

O que esperamos para o futuro

O sistema do TrueCaller é muito interessante e eficaz, mas infelizmente não funciona automaticamente com o WhatsApp, e deveria ser mais amplamente divulgado, ou as próprias grandes empresas Apple/Google deveriam criar sistemas nativos de proteção. Esperamos que isso mude no futuro.

Mas o correto mesmo seria o Facebook/WhatsApp ser mais criterioso na liberação de uma nova conta, como pedir documentos comprobatórios. Ou pelo menos criar um tipo de conta “verificada”. Como o Twitter possui.

Poderia o WhatsApp atrasar a comunicação inicial até a aprovação de autenticidade.

Outra coisa que seria muito fácil seria a reutilização de imagens nos perfis, que poderia ser automaticamente detectada e bloqueada.

Obviamente o endurecimento das penas, e intensificação das investigações, coibiria esse tipo de golpe.

Você tem alguma outra dica? Algum outro aspecto interessante? Coloque aqui nos comentários!

>
Rolar para cima