Provavelmente não é surpresa que o WhatsApp seja um dos aplicativos de mensagens mais populares do mundo. Na verdade, é tão popular que, fora dos EUA e do Canadá, as pessoas geralmente o preferem aos aplicativos de mensagens de texto integrados em seus telefones. Mas esta situação também o tornou um alvo importante para golpistas, então aqui está o que você precisa saber sobre alguns dos golpes mais comuns do WhatsApp e como se manter seguro.
10 golpes comuns no WhatsApp e como evitá-los
Edgar Cervantes / Autoridade Android
1. “WhatsApp Ouro”
Neste, uma mensagem não solicitada afirma que você foi convidado a usar o WhatsApp Gold, um aplicativo atualizado com novos recursos. É claro que não existe um aplicativo Gold, e tocar no link de download irá sujeitá-lo a um ataque de phishing – no qual um site falso engana você para que compartilhe informações privadas – ou malware que corre o risco de infectar seu dispositivo. Esse risco é muito baixo, desde que você mantenha seu dispositivo atualizado.
Como a maioria dos usuários do WhatsApp está ciente de que não há atualização Gold, esse golpe não deve ser uma grande ameaça, mas é ainda identificável pelo URL (endereço da web) que o golpista envia – um link real direcionaria você para a Google Play Store ou Apple App Store, ou pelo menos whatsapp.com.
2. Emergência de falso amigo/família
Esse golpe envolve alguém que finge ser um amigo ou parente seu e está enviando mensagens de um novo número de telefone. O bate-papo pode parecer inocente no início, mas a pessoa acabará direcionando a conversa para pedir dinheiro ou talvez compartilhar informações privadas que possam ser usadas para falsificar sua identidade. Eles usarão uma emergência falsa como desculpa.
Se você estiver preocupado com a possibilidade de haver uma emergência legítima, peça à pessoa detalhes que possam confirmar sua identidade. Isso pode ser algo como o número de telefone supostamente extinto ou um fato pessoal que não foi publicado online. Se a pessoa não consegue responder nada, é uma farsa.
3. Vales-presente/vouchers gratuitos
Matt Horne / Autoridade Android
Deveria ser óbvio, mas as empresas não enviam cartões-presente grátis para pessoas aleatórias no WhatsApp, pois não há lucro. Se você tocar no link solicitando a reivindicação do seu cartão (ou voucher), você enfrentará um ataque de phishing ou malware e não receberá nada em troca.
Não há muito mais a ser dito sobre isso, mas uma regra geral para evitar golpes é que se algo parece bom para ser verdade, provavelmente é. URLs de cartões-presente falsos também tendem a não corresponder à empresa que deveriam representar.
4. Códigos QR não solicitados
Na verdade, isso é apenas uma variante de outros golpes, substituindo um código QR que você precisa escanear no lugar de um link que você espera tocar. Pode haver muitas desculpas para fazer a varredura, mas não importa qual delas o golpista escolha, você ainda será levado a um URL que o expõe a phishing ou malware.
Se um contato desconhecido lhe enviar um código QR, simplesmente ignore-o. É uma forma de camuflar uma URL falsa. Você deve escanear códigos QR legítimos em TVs, monitores, caixas, manuais ou placas do mundo real, já que em aplicativos de mensagens não há razão para que alguém não compartilhe uma URL diretamente.
5. Suporte técnico/verificação
Aqui, alguém finge ser um representante do WhatsApp (ou de outra grande empresa de tecnologia) solicitando que você verifique uma conta. Eles podem ou não solicitar dados diretamente, mas quer você os compartilhe no bate-papo ou por meio de um site de phishing, o objetivo do golpista provavelmente sequestrará sua conta e/ou extrairá detalhes úteis.
Devido à probabilidade desse tipo de golpe, o WhatsApp e outras empresas de tecnologia não entram em contato com os usuários dessa forma. Se algum tipo de verificação de conta for necessária, ela provavelmente será iniciada por você e, especificamente no caso do WhatsApp, a verificação é feita por meio de chamadas telefônicas, SMS ou iCloud Keychain. Você não receberá uma mensagem no próprio WhatsApp.
6. “Erros” de verificação em duas etapas
É improvável que você encontre este, mas alguém pode enviar uma mensagem alegando que estava fazendo a verificação em duas etapas (2sV) e precisar que o código de verificação seja enviado acidentalmente para o seu número de telefone. Se você recebeu um código, não o compartilhe – como as contas do WhatsApp são baseadas em números de telefone, você pode fornecer exatamente o que eles precisam para sequestrar sua conta.
Se você encontrar esse golpe, vá em frente e altere seu PIN 2SV o mais rápido possível para garantir que os hackers sejam bloqueados. Não escolha dígitos fáceis de adivinhar.
7. Loterias e brindes falsos
Isso é idêntico a um golpe de vale-presente/voucher, exceto que o criminoso afirma que você foi selecionado para um prêmio. Para reivindicá-lo, você deve tocar em um link, mas estará apenas se expondo a phishing ou malware.
É outro exemplo da regra “bom demais para ser verdade”, mas mais um motivo para reflexão é que loterias e brindes legítimos tendem a operar em público, e não por meio de mensagens individuais. Certamente os organizadores não notificarão os vencedores por meio de um aplicativo que não podem garantir que alguém tenha.
8. Criptografia e outros golpes de investimento
Edgar Cervantes / Autoridade Android
Sim, pessoas reais fizeram fortunas honestas com criptomoedas como o Bitcoin, mas se você for abordado por alguém no WhatsApp alegando que pode obter um grande lucro depois de fornecer um pequeno investimento inicial, eles pegarão o dinheiro e fugirão. O mesmo se aplica se eles estiverem vendendo um guia “secreto” para investimentos em criptografia.
Você pode encontrar outros golpes relacionados a investimentos no WhatsApp, mas eles tendem a seguir um modelo semelhante. Antes de fazer qualquer investimento substancial, pesquise o produto e seus riscos, e só acione o gatilho em plataformas bem estabelecidas. Esteja preparado para o risco também – as criptomoedas, em particular, são voláteis; portanto, se o mercado virar para baixo, você poderá perder milhares de dólares ou mais.
9. Golpes de romance/bagre e prostituição
Embora isso seja mais provável com serviços como o Instagram, ainda existe a possibilidade de você ser abordado por um estranho que oferece serviços de prostituição. Quer a prostituição seja legal ou não na sua região, as propostas no WhatsApp são provavelmente fraudulentas ou simplesmente outra forma de fazer com que você acesse um link de phishing ou malware.
Quase mais insidioso é um golpe de romance/bagre. Isso envolve um longo golpe, criando a ilusão de um relacionamento autêntico, mesmo que você não conheça muito bem a pessoa. Quando chegar a hora certa, o golpista criará algum tipo de emergência que envolve o envio de dinheiro para ajudar.
Mesmo pessoas inteligentes podem ser enganadas por um golpe romântico, mas ser um bom cético ajudará. Se um golpista tiver perfis de mídia social, ele poderá ter poucos ou nenhum amigo em suas redes e usar fotos roubadas. Use uma ferramenta de pesquisa reversa de imagens como o TinEye para capturá-los. E antes de se envolver emocionalmente com alguém, insista em uma videochamada e/ou reunião em local público. Se eles continuarem inventando desculpas para evitar isso, você está sendo enganado.
10. Esquemas de doação falsos
Levando as coisas a um nível ainda mais profundo, esse tipo de golpe pede dinheiro com a promessa de que ajudará uma boa causa – qualquer coisa, desde cirurgia pessoal ou assistência em desastres até apoiar uma igreja, mesquita, templo, partido político ou outro grupo ideológico. . Assim que o golpista recebe seu dinheiro, a “caridade” desaparece no ar.
Você pode evitar ser vítima recusando-se a doar para contatos desconhecidos ou tocando em qualquer link que eles compartilhem. Uma instituição de caridade respeitável sempre opera abertamente, em vez de entrar em contato com as pessoas uma por uma em aplicativos de mensagens. Tal como acontece com muitos golpes do WhatsApp, é melhor não responder, pois isso só pode confirmar que o seu número de telefone é válido e que você é uma vítima em potencial.
O que fazer se você for enganado no WhatsApp
Primeiro, interrompa qualquer interação com o suposto golpista, mas faça o máximo de capturas de tela possível. Isso pode ajudar não apenas nas interações com a equipe de moderação do WhatsApp, mas também em qualquer reclamação que você fizer à polícia (mais sobre isso em instantes).
O próximo passo é bloquear o golpista e denunciá-lo ao WhatsApp. Os moderadores receberão as últimas 5 mensagens enviadas a você pela outra pessoa, sejam elas texto, fotos ou vídeo. Nesse ponto, você terá que esperar a resposta da empresa, mas se ela aceitar sua denúncia, a conta do golpista deverá ser retirada do serviço.
Em circunstâncias mais graves, também pode valer a pena denunciar o incidente à polícia local. Pode não haver muito que possam fazer sem informações de identificação pessoal, ou se o golpista estiver em outro país, mas isso pelo menos colocará o golpe no radar da polícia e aumentará as chances de uma eventual ação. Lembre-se, você provavelmente não foi o único alvo.
Você também pode precisar verificar novamente suas configurações de privacidade e segurança. Quanto menos visíveis publicamente forem suas informações do WhatsApp, melhor, e você definitivamente deve ativar a verificação em duas etapas como alternativa.
Como se manter seguro no WhatsApp
Edgar Cervantes / Autoridade Android
O ceticismo é seu melhor aliado. Você deve automaticamente ter cuidado com mensagens de pessoas que você não conhece e/ou que afirmam ser alguém que você conhece, mas são estranhamente agressivas ou francas sobre querer algo. A menos que estejam fazendo um longo golpe, os golpistas não querem perder tempo com conversa fiada.
Evite sempre tocar em links de contatos desconhecidos, pois provavelmente são tentativas de phishing ou propagação de malware. Você notará que os URLs desses links diferem daqueles usados pelas empresas que eles pretendem imitar.
Finalmente, como já mencionamos algumas vezes, aplique a regra “bom demais para ser verdade”. Alguém está afirmando que você pode ganhar fortuna com Bitcoin em apenas alguns dias? Provavelmente falso. Da mesma forma, as chances de o amor da sua vida lhe enviar uma mensagem do nada são extremamente baixas.
Perguntas frequentes
Existem muitas possibilidades. Você pode tê-lo em um perfil de mídia social em algum lugar, como o Facebook, e deixar esse perfil público. Também pode estar listado em um grupo do WhatsApp ou em algum outro lugar da web. A pessoa pode simplesmente estar bombardeando todos os números de um código de área específico, na esperança de ter sorte.
Eles podem potencialmente sequestrar sua conta, especialmente se você não tiver a verificação em duas etapas (2SV) habilitada.
Geralmente não, de qualquer maneira. Provavelmente, eles estão usando detalhes falsos ou anônimos e, embora você possa tentar enviar uma mensagem para eles, eles provavelmente irão simplesmente ignorar ou bloquear você se ainda não tiverem mudado para outra conta. Você poderá usar um serviço de pesquisa reversa de telefone se o número deles não for gravador.
Potencialmente, mas não há uma boa razão para isso, e você pode estar sinalizando que é um ser humano que pode ser alvo de golpes futuros. Repreender um spammer não vai impedi-lo.
Sim, pelo menos se você estiver em um chat em grupo ou individual, ou se estiver salvo nos contatos de alguém. Isso cria uma vulnerabilidade, mas também significa que os golpistas (ou outros atores mal-intencionados) não podem se esconder atrás de um nome de usuário anônimo.