Dmitry Bestuzhev, diretor da equipe global de Pesquisa e Análise da Kaspersky na América Latina (empresa de cibersegurança), concedeu uma entrevista à CNN. Nesta entrevista ele fala sobre alguns possíveis golpes que podem ocorrer pelo WhatsApp, e também dá dicas de como se proteger deles.
Bestuzhev explica que o golpista pode tentar hackear a conta do WhatsApp do usuário, se ele conseguir acesso ao código de verificação via SMS. O criminoso geralmente entra em contato com a vítima e diz que ela ganhou algo, mas precisa do código de verificação para lhe conceder o prêmio.
Quando consegue acesso ao código de verificação, o criminoso consegue instalar o WhatsApp da pessoa em outro dispositivo, deste modo, tomando controle da conta. “A partir daquele momento, o que o invasor faz é habilitar imediatamente a autenticação em duas etapas e a vítima fica sem o WhatsApp”, disse Bestuzhev.
“Outra forma de sequestrar a conta é clonando a linha na versão desktop do WhatsApp. Lembre-se que para ativá-lo você precisa do código QR. A vítima é instruída a escanear um código QR por qualquer motivo”, acrescentou o executivo.
Se alguém lhe pedir para digitalizar um QR Code desconfie, há grande hipótese de ser uma tentativa de golpe. “Você nunca precisa encaminhar esse código ou contar a ninguém” afirmou Bestuzhev.
O executivo da Kaspersky menciona o uso de scanners de QR Code seguros: “Antes de abrir um arquivo, o scanner informa o que é e dá a reputação desse link, se é malicioso ou suspeito, e não fará uma ação automática para abrir a página”.
Nunca compartilhe o código de verificação enviado por SMS com ninguém, muito menos o PIN criado para a verificação em duas etapas. A grande maioria dos golpes aplicados ocorrem, pois o usuário acaba enviando esse código para o criminoso, após ser enganado de alguma forma.
“Sempre dizemos aos nossos usuários para nunca compartilhar o código de verificação do WhatsApp com ninguém, nem mesmo com a família ou amigos, pois isso pode fazer com que alguém acesse sua conta” detalha Paloma Szerman, gerente de políticas públicas do WhatsApp para a América Latina.
Essas opções não garantem a segurança total de sua conta, mas com certeza dificultam muito o processo para os golpistas.
A verificação em duas etapas é um processo importante para a segurança do WhatsApp, que dificulta o processo de aplicação de golpes. Ela é usada, inclusive, pelos próprios golpistas após realizarem a fraude, para te negarem o acesso à conta.
Para ativar essa autenticação basta ir nas “Configurações”, depois tocar em “Conta”. Em seguida, a opção “Verificação em duas etapas” irá aparecer e basta clicar nela. Será solicitado a criação de um PIN de 6 dígitos, que será necessário sempre que você tentar registrar seu número de celular em outro dispositivo, em conjunto com o código via SMS.
O WhatsApp também irá solicitar um e-mail para recuperação, caso você esqueça o seu PIN.
Além da autenticação em duas etapas, já comentada anteriormente, também existe a possibilidade de habilitar o reconhecimento biométrico.
Para isso, basta ir até as “Configurações”, selecionar “segurança e privacidade” e depois “bloqueio de aplicativos”. Deste modo você pode restringir o acesso a certos aplicativos, como o WhatsApp, fazendo com que eles abram apenas com sua digital, ou com um PIN.