Em tempos de pandemia, o celular virou uma das principais formas de manter contato com familiares, amigos, com empregadores e colegas. Mas é preciso ficar atento para não cair em golpes. Criminosos estão se aproveitando da situação para tentar roubar dados bancários e – num momento de incerteza financeira – prejudicar ainda mais os brasileiros.
Dentre os alvos preferidos está o WhatsApp. Queridinho por ter mensagem de texto, voz e vídeo em uma só plataforma, a ferramenta se tornou um dos meios preferidos, também, dos criminosos. Por meio de mensagens falsas, os bandidos virtuais tentam levar o usuário até uma página que permita o roubo dos dados.
Um dos mais recentes golpes é o do ovo de Páscoa – sim, nem ele escapou. Os criminosos estão usando nomes de marcas famosas, como Nestlé e Cacau Show, para tentar convencer as pessoas de uma “doação” feita pelas empresas. O golpe já atingiu mais de 560 mil brasileiros em apenas três dias de circulação, conforme dados de uma empresa de consultoria.
Os bandidos levam a pessoa até um site, que solicita às vítimas que respondam algumas questões como “qual tipo de chocolate preferem” e se “já comprou nas lojas das empresas citadas nos últimos 3 meses”. Por fim, pedem o compartilhamento do link malicioso com no mínimo 15 contatos do WhatsApp para garantir o recebimento do prêmio.
O objetivo é, de alguma forma, fazer a pessoa baixar um aplicativo malicioso, que permita o acesso de dados bancários ou uso de diversas publicidades na página, a fim do criminoso lucrar com as visualizações dos anúncios.
Outra artimanha para tentar convencer as pessoas é o Auxílio Emergencial. Com tática semelhante, a página promete a “liberação imediata” do benefício extraordinário. No entanto, não passa de pura tentativa de fazer as pessoas darem seus dados bancários para que os ladrões digitais ajam.
Mensagens do Agora no RS no WhatsApp
Os usuários do serviço de notícias do Agora no RS no WhatsApp devem ficar bastante atentos a tentativas de golpes por criminosos. Embora apenas os números administradores dos grupos possam enviar mensagens, isso não impede de pessoas mal intencionadas entrarem nos grupos. Ao ingressarem, por exemplo, elas acabam tendo acesso a lista de todas as pessoas presentes ali.
Realizamos esse alerta porque, em janeiro, alguns seguidores do jornal Diário da Manhã, de Passo Fundo, foram vítimas tentativa de golpe. Um perfil se identificando como uma mulher enviou mensagens convidando para um “novo grupo”. Na sequência, a golpista enviou uma mensagem, com um “código de participação”. O objetivo, claro, era fazer vítimas. Diante do caso, o jornal suspendeu a forma de entrega via plataforma.
Por isso é importante destacar: todo link enviado para os usuários do serviço de notícias via WhatsApp remete ao domínio agoranors.com. A Redação foi instruída a não utilizar, na plataforma, nenhum encurtador de link. Em casos excepcionais, podemos enviar links para nossos perfis oficiais no Facebook, Twitter, Instagram ou YouTube.
Da mesma forma, não acredite em qualquer perfil que faça envio de mensagens, afirmando sobre a criação de um “novo grupo”, “participação em oferta” ou qualquer coisa do tipo. Solicitamos que, se isso ocorrer, você envie uma denúncia para o número (51) 99645-8038, informando a situação. Iremos tomar as medidas cabíveis, informando a Delegacia de Crimes Cibernéticos da Polícia Civil.
Todos os nossos grupos oficiais de notícias no WhatsApp e Telegram estão listados apenas e exclusivamente nesta publicação. Qualquer outro, é falso.
Tentativa de golpe contra a Redação
Outro exemplo de tentativa de golpe ocorreu há alguns dias atrás, com os números da Redação do Agora. Um número de São Paulo tentou se passar por uma mulher. Mandou as mesmas mensagens para três números de administradores. Todas, no intuito de puxar assunto e tentar, de alguma forma, clonar o número de celular.
O golpe funciona da seguinte maneira: o perfil falso puxa assunto diz que enviou um código de confirmação “por engano”. Ao mesmo tempo, a vítima recebe uma mensagem de segurança do WhatsApp com um número de seis dígitos. Se ela enviar aquele número, terá o aparelho clonado pelos criminosos. Um aviso informa à vítima que ela perdeu acesso à conta. Nesse golpe é comum que os criminosos ativem a verificação em duas etapas rapidamente, dificultando assim uma possível recuperação.
Uma forma de tentar evitar golpes assim é ativar a verificação em duas etapas. É só ir em Ajustes. Dentro da aba “Conta”, clique na opção “Confirmação em duas etapas”. Você vai registrar um número PIN de seis dígitos, que será solicitado na próxima vez que quiser ativar sua conta em um outro dispositivo. Além disso, também é necessário informar seu e-mail. É possível ainda que o WhatsApp solicite essa senha periodicamente como uma forma de evitar leituras não autorizadas de mensagens.
Mensagens de texto também são alvo
Outra forma que tem se tornado comum é o envio de mensagens de texto informando sobre promoções, “liberação” de crédito ou cartões ou até mesmo “bloqueio de conta”. A última ocorreu com o número que o Agora utiliza para a distribuição de notícias.
Por meio de SMS, um golpista enviou uma mensagem afirmando que “por motivo de segurança [sic] sua conta será bloqueada”. Por fim, pedia que o usuário clicasse em um link para “regularizar” a situação. No entanto, como é possível perceber na imagem, o link não leva ao site bb.com.br, do Banco do Brasil.
Além do link que é diferente do utilizado pela instituição financeira, o número que enviou a mensagem também não é o mesmo. O do Banco do Brasil é 40040001.
Como evitar cair em golpes?
- Evite clicar em links de mensagens que ofereçam brindes, prêmios ou benefícios;
- Desconfie de informações sensacionalistas ou ofertas muito vantajosas e busque fontes confiáveis;
- No caso de mensagens que tratam de assuntos governamentais, como benefícios sociais e questões de saúde pública, busque a informação em sites oficiais, como do Ministério da Economia e do Ministério da Saúde;
- Não compartilhe mensagens sem antes verificar se a informação é verídica e se os links são seguros;
- Utilize soluções de segurança no celular que oferecem a função de detecção automática de ‘phishing’ (roubo de dados) em aplicativos de mensagem e redes sociais;