Golpes no WhatsApp: especialista compartilha maneiras de se manter seguro

A recente onda de golpes de chamadas perdidas do WhatsApp se tornou uma ameaça cibernética significativa no Brasil. Para um brasileiro comum, uma chamada perdida de um número pode despertar sua curiosidade o suficiente para induzi-lo a ligar de volta ou enviar uma mensagem de texto.

É quando os fraudadores iniciam comandos de fala para enganar os usuários com histórias falsas. Essas histórias geralmente são ofertas de emprego falsas e oportunidades de trabalho em casa.

De acordo com Huzefa Motiwala, diretor de engenharia de sistemas da Palo Alto Networks, o principal objetivo desses golpistas é enganar e manipular as vítimas para que compartilhem suas informações confidenciais. Depois de obter as informações, eles as vendem a terceiros ou as utilizam para fins fraudulentos.

Isso se deve ao compartilhamento e venda desenfreados de dados pessoais do usuário. De acordo com relatórios recentes, dois em cada três brasileiros recebem pelo menos três ligações todos os dias de alguém que está tentando vender produtos financeiros ou propriedades.

Embora a maioria dessas chamadas possa ser simplesmente ignorada, o maior problema que persiste é o uso indevido dos dados do usuário. O golpe de chamada perdida do WhatsApp é o exemplo perfeito de pessoas mal-intencionadas tentando lucrar com a vulnerabilidade do usuário, visando-os por meio de engenharia social e phishing.

Quais são alguns sinais de alerta que os usuários devem estar cientes para identificar possíveis golpes?

Identificar esse golpe é bastante fácil devido à sua apresentação como uma chamada perdida ou uma mensagem de WhatsApp de um número desconhecido. Como regra geral, os usuários devem evitar responder a números desconhecidos que enviam mensagens ou ligam diretamente no WhatsApp.

No caso de você interagir com um chamador desconhecido, tenha cuidado ao compartilhar qualquer informação pessoal. Só divulgue dados se você confiar totalmente na pessoa com quem está falando.

Qual é o risco para as empresas se seus funcionários forem vítimas de tais golpes?

Os golpes do WhatsApp direcionados aos funcionários podem ter um impacto sério tanto no indivíduo quanto na organização à qual estão afiliados. Informações confidenciais, como números de identificação de funcionários e senhas de acesso colocam as empresas em risco.

Os golpistas podem obter acesso à rede interna de uma empresa. Para combater esses ataques, as empresas devem educar e conscientizar os funcionários e capacitá-los com o conhecimento para lidar com esses ataques.

Além disso, o uso de plataformas de comunicação voltadas para o consumidor, como o WhatsApp, para comunicação no trabalho, pode ser arriscado. Esse tipo de aplicativo carece de controle e são vulneráveis a ataques de engenharia social e violações de dados.

Exemplos de estratégias de prevenção e mitigação para se proteger desses golpes

O WhatsApp tem tomado medidas contra contas que se entregam a chamadas fraudulentas. Os provedores de rede também devem criar proteções de segurança para encerrar chamadas de fontes suspeitas.

Eles também devem corrigir quaisquer brechas de segurança em suas infraestruturas. Com a adoção constante de redes 5G de alta velocidade, os invasores estarão armados com ferramentas mais rápidas e bem equipadas. Para evitar ser vítima de tais golpes, os usuários podem empregar as seguintes estratégias de mitigação:

Autenticação multifator: ativar a autenticação multifator no WhatsApp adiciona segurança e privacidade ao acesso à conta. Em aplicativos que oferecem suporte à autenticação multifator, sempre habilite-a para garantir o mais alto grau de segurança.

Os usuários devem ignorar, bloquear e relatar essas chamadas de números suspeitos

Fique atento: os usuários devem se esforçar para se manter informados sobre os últimos golpes promovidos nas redes sociais e aplicativos de comunicação. Estar ciente de tais golpes pode impedir que sejam vítimas das técnicas do invasor.

Mantenha-se atualizado: os usuários devem garantir que estão executando a versão mais atualizada de seus aplicativos ou sistema operacional do telefone. Isso garante que eles tenham os patches de segurança mais recentes instalados, protegendo-os de golpes desatualizados que já foram corrigidos.

Com o surgimento de chamadas fraudulentas geradas por IA que utilizam os perfis das vítimas para falsificar a legitimidade, como esses golpes se tornaram mais sofisticados?

Com a IA, os golpistas agora podem usar a IA para imitar as vozes de indivíduos confiáveis, como parentes, representantes de bancos ou do governo de oficiais. Isso torna mais provável que as vítimas confiem no chamador e compartilhem informações confidenciais. A IA também pode ser usada para automatizar o processo de pishing, permitindo que os golpistas façam várias chamadas simultaneamente e aumentem a escala e o alcance de seus ataques.

Para proteger alguém de tais golpes, é importante estar vigilante e tomar precauções. Os usuários devem abster-se de compartilhar informações confidenciais por telefone. Verifique a identidade do chamador antes de compartilhar qualquer informação e, para contas confidenciais, é recomendável usar a autenticação de dois fatores.