O avanço das fraudes digitais colocou aplicativos de mensagem, como o WhatsApp, no centro das atenções da cibersegurança. Redes criminosas internacionais têm utilizado técnicas de engenharia social para invadir contas e ampliar golpes em escala.

O método é simples, rápido e eficaz porque explora o elo mais frágil da segurança digital: a confiança.

Redes criminosas sem fronteiras

Grupos organizados atuam globalmente e utilizam falsificação de identidade para se passar por empresas, serviços conhecidos ou até amigos e familiares das vítimas. Muitas vezes, o número e a foto de perfil coincidem com os de um contato real, dificultando a identificação do golpe.

Quando conseguem assumir o controle de uma conta, os criminosos passam a ter acesso a conversas privadas, documentos, imagens e até informações financeiras ou profissionais.

Com o perfil sequestrado, enviam links maliciosos, solicitam dinheiro a contatos próximos ou vendem a conta em mercados ilegais.

O golpe do código de verificação

A fraude gira em torno do código de verificação enviado por SMS ou pelo próprio aplicativo.

O ataque começa quando o criminoso tenta registrar o número da vítima em outro aparelho. Para concluir o processo, o sistema envia um código numérico ao verdadeiro dono da conta.

Em seguida, o golpista, fingindo ser alguém conhecido, afirma ter enviado o código “por engano” e pede que a vítima o compartilhe. Ao fornecer essa sequência, o usuário entrega o controle total da conta.

O acesso é transferido imediatamente para o aparelho do criminoso.

Sinais de alerta

– Pedido urgente de dinheiro
– Solicitação para transferências a terceiros desconhecidos
– Mensagens que criam pressão ou sensação de emergência
– Pedido para compartilhar códigos recebidos por SMS

Nenhuma empresa legítima ou contato confiável precisa do seu código de verificação.

Como se proteger

– Nunca compartilhe o código, em nenhuma hipótese
– Ative a verificação em duas etapas
– Utilize bloqueio biométrico
– Configure um PIN forte e exclusivo
– Desconfie de pedidos financeiros feitos por mensagem

A verificação em duas etapas adiciona uma camada extra de proteção e pode impedir o sequestro da conta.

Impacto vai além da vítima

Quando uma conta é invadida, o prejuízo se estende à rede de contatos. Amigos, familiares e colegas de trabalho podem ser alvo de pedidos falsos de dinheiro, exposição de dados e danos reputacionais.

Em um cenário de ameaças digitais crescentes, prevenção e informação continuam sendo as defesas mais eficazes.

Fonte: Infobae