Se recebeu uma mensagem para votar no filho de alguém, tenha cuidado, alertou esta segunda-feira a DECO PROteste: podem querer controlar a sua conta do WhatsApp. Saiba como distinguir.
Este é um esquema fraudulento que visa levar os utilizadores do WhatsApp a partilhar os códigos de verificação da aplicação, permitindo, assim, que outras pessoas acedam à conta. Os contactos de amigos e familiares são depois usados para amplificar a burla, mas também para pedir pequenas quantias em dinheiro por razões urgentes, como uma emergência médica ou um problema durante uma viagem.
Ainda não se detetaram casos em Portugal, mas trata-se de uma fraude que se está a espalhar com rapidez na Europa. Já surgiram casos na Alemanha, na Áustria, na Itália, na Polónia, na Roménia e na República Checa.
Como funciona?
O objetivo do esquema é obter acesso à conta do WhatsApp, onde se encontram contactos de familiares e amigos.
A vítima recebe uma mensagem de WhatsApp com um link, de um contacto conhecido, a pedir que vote no filho (seu ou de alguém próximo), que está a participar num concurso.
O link redireciona para um site de aparência profissional, mas que, na prática, se trata de um site de phishing.
Ao “votar” é pedido o número de telefone à vítima e é referido que será enviado um código que deve ser introduzido no site. Ao mesmo tempo, o criminoso regista a conta de WhatsApp da vítima noutro telemóvel e ao fazê-lo, é enviado um código de seis dígitos. Ao ser introduzido esse código no site fraudulento, o mesmo é enviado ao criminoso, que consegue, assim, entrar na conta da vítima.
Com a conta roubada, o criminoso irá replicar o esquema ao enviar novos pedidos a todos os contactos. Pode, ainda, usá-los para outros tipos de burla, como o “olá mãe, olá pai”, que implica pedidos de dinheiro.
Mesmo utilizadores experientes podem ser induzidos em erro porque as mensagens surgem de contactos conhecidos, e a intenção é ajudar uma criança num concurso. As pessoas idosas também podem ser um alvo preferencial devido ao uso de contactos conhecidos, menor literacia digital e/ou dificuldade em identificar pedidos suspeitos.
Como se proteger deste tipo de esquemas
Para evitar este tipo de fraudes é aconselhável:
– ativar a verificação em dois passos no WhatsApp, que obriga à introdução de um PIN quando houver um novo registo do número de telemóvel no WhatsApp;
– confirmar qualquer pedido, em especial de dinheiro, por chamada telefónica;
– nunca partilhar códigos recebidos por SMS ou e-mail;
– ter cuidados redobrados com mensagens que incluem links.
O que fazer se a conta for comprometida
Caso tenha introduzido o código de seis dígitos no site fraudulento, precisa de recuperar a conta.
– Desinstale e volte a instalar o WhatsApp.
– Registe de novo o número de telemóvel da conta que foi acedida.
– Peça o código de verificação de seis dígitos.
– Introduza o código no telemóvel e a conta deixa de estar acessível a quem a estava a usar.
Após recuperar a conta:
– avise os seus contactos do incidente;
– relate a situação ao centro de ajuda do WhatsApp;
– contacte o seu banco, caso tenha transferido dinheiro;
– apresente queixa na Polícia Judiciária, através do site Queixa Eletrónica.
A fraude “Vote no meu filho” é uma versão moderna de burlas clássicas de engenharia social. A melhor defesa é a vigilância e a verificação. Nunca partilhe códigos, confirme sempre pedidos e mantenha as definições de segurança do WhatsApp ativas.
