Fui clonado no WhatsApp, o que fazer? Fui hackeado e como recupero minha conta? Como fica a minha conta quando ela é invadida e como volto usar o app com o mesmo número? Essa e muitas outras perguntas estão sendo feitas atualmente e com muita frequência.
Não restam mais dúvidas: o WhatsApp é o app mais usado no mundo todo e com toda essa popularidade também atraiu a atenção dos cibercriminosos que, a todo momento, criam ataques ou inventam maneiras para ganhar algum tipo de vantagem com a ferramenta. O WhatsApp é o aplicativo de mensagens mais popular do Brasil e muitos golpes estão sendo aplicados pela ferramenta. A falta de conhecimento de medidas de segurança pode gerar desconforto para os usuários. Os hackers conseguem o número do usuário de várias formas, como por meio de anúncios na OLX, ou Mercado Livre. É importante ficar atento a ligações estranhas que solicitam dados de segurança.
Clonagem de WhatsApp: como funciona?
O diretor do dfndr lab, laboratório especializado em segurança digital, Emilio Simoni, explica o passo a passo do golpe: “Para clonar uma conta de WhatsApp, o cibercriminoso cadastra indevidamente o número de telefone do usuário em outro dispositivo e, após esse processo, um SMS contendo um código de liberação de acesso é enviado ao celular da vítima. Depois, ela é induzida a fornecer esse código ao hacker e, em seguida, a sua conta de WhatsApp é bloqueada”.
Como saber se meu WhatsApp foi clonado?
Seu WhatsApp foi deslogado repentinamente e está aparecendo uma mensagem indicando que ele está ativo em outro smartphone? Se a resposta for sim, isso indica que a sua conta foi hackeada e ela está sendo destinada para uso malicioso. Segundo Simoni, o próprio WhatsApp, para evitar problemas, impede que a mesma conta seja acessada em dois aparelhos ao mesmo tempo. Então, ao perder acesso à sua conta, atente-se: há uma grande chance dela ter sido clonada.
Sessão ativa no WhatsApp Web e atividade estranha na conta
Cibercriminosos podem acessar a versão via navegadores de desktop usando a função WhatsApp Web, caso obtenham acesso ao seu QR code. Para descobrir se alguém está monitorando suas conversas por meio dessa função, abra o aplicativo, vá até as Configurações/Ajustes e selecione WhatsApp Web. Se estiverem usando o seu WhatsApp, aparecerá o nome do dispositivo no qual ele está conectado. Para desconectar, basta selecionar Sair de Todos os Computadores.
Você pode checar nas suas conversas atuais se existem mensagens que foram supostamente enviadas por você. Outra forma de observar se há alguém logado na sua conta é verificando se há algum áudio que você não ouviu, mas aparece como reproduzido. Se a função download automático de mídia estiver desativada no seu aplicativo, verifique também se existem fotos e vídeos que não foram baixados por você.
Fui clonado. E agora?
Avise seus contatos: É muito importante, avisar às pessoas que se comunicam com você. Assim, você poupa seus contatos de também sofrerem prejuízos, como transferir dinheiro por engano para os atacantes.
Registre um boletim de ocorrência: Assim como todo crime, os cibercrimes trazem prejuízos irreversíveis. Por isso, é necessário que as pessoas se conscientizem sobre a importância de não deixar que cibercriminosos saiam impunes.
Recupere sua conta
O WhatsApp recomenda que você desative o aplicativo do smartphone, faça o download novamente e tente entrar com o seu número normalmente, como se estivesse sendo feito pela primeira vez. Será enviado uma confirmação por SMS com o código de ativação. Esse número não deve ser compartilhado com ninguém. Assim que você conectar em seu aparelho, quem estiver logado com seu número será desconectado automaticamente. Se for solicitado um segundo código, e você não o souber, ou não tiver acesso, isso quer dizer que o invasor usou o sistema de Código de Confirmação em Duas Etapas. Esse sistema é fornecido pelo próprio WhatsApp para manter a confirmação mais segura. Os golpes que estão sendo aplicados no Brasil atualmente estão usando esse sistema de confirmação, para evitar que o usuário recupere o controle rapidamente. Para solicitar uma segunda vez o código de confirmação, é necessário aguardar sete dias. Depois do período de sete dias, você pode solicitar um novo código, para o mesmo número. A sua conta será desconectada de outros aparelhos quando você inserir o código de seis dígitos que for reenviado por SMS.
Não deu certo?
Caso não funcione, há ainda outro método, que é fazendo o pedido de número perdido, como se o seu smartphone tivesse sido roubado. Para isso é necessário fazer o pedido de bloqueio do número diretamente para o WhatsApp. Você deve: enviar um e-mail para [email protected] com a seguinte frase: “Perdido/Roubado: Por favor, desative minha conta” no corpo do e-mail. É necessário incluir o seu número de telefone em formato internacional completo, ou seja: +55 (XX) XXXXX-XXXX. Sendo o 55 para o Brasil e os números entre parênteses o código de área, depois o seu número. Enviando esse e-mail o WhatsApp vai bloquear o seu número em todos os aparelhos que ele estiver sendo utilizado. Para cadastrar novamente, o aplicativo irá te enviar códigos de segurança, por favor não passe esses números para ninguém!
Período sem acesso a conta
O app permanece ativo, mesmo que a sua conta demore alguns dias para voltar. Seus contatos ainda conseguem ver o seu perfil normalmente, mesmo que você não o esteja acessando. As mensagens são enviadas para a sua conta normalmente e ficam pendentes por até 30 dias, isso quer dizer que quando a conta for recuperada você vai ter acesso as mensagens que você perdeu. Depois que você reativar a sua conta todas as funções voltam normalmente, você permanece com acesso aos grupos que fazia parte (desde que o hacker não tenha saído ou excluído durante o período de invasão). Se a sua conta não for reativada dentro de 30 dias, ela será completamente apagada dos servidores do WhatsApp e será necessário cadastrar outro número.
Principais prejuízos para as vítimas de clonagem de WhatsApp
Ao ter livre acesso ao seu WhatsApp, o hacker pode se passar por você para aplicar golpes em seus amigos e familiares. É bastante comum que o cibercriminoso faça solicitações de empréstimos, envie links com outros golpes para os seus contatos registrados e, também, use o conteúdo privado das suas mensagens para, posteriormente, fazer chantagens em troca de dinheiro.
Como se proteger da clonagem de WhatsApp
Simoni alerta que o usuário jamais deve informar o código de liberação de acesso do WhatsApp que ele recebe para terceiros. Além disso, é recomendável ativar a autenticação de dois fatores, disponível no próprio WhatsApp, para aumentar a segurança da conta. Para ativar, abra seu WhatsApp e toque em Configurações (Android) / Ajustes (iOS) > Conta > Confirmação em duas etapas > ATIVAR.
O própria central de ajuda do WhatsApp fornece várias dúvidas e esclarecimentos sobre o assunto, inclusive dicas de segurança para sua conta, veja abaixo:
- Não compartilhe seu código de confirmação e seu PIN da confirmação em duas etapas com ninguém.
- Ative a confirmação em duas etapas e forneça um endereço de e-mail para que você possa redefinir seu PIN caso o esqueça.
- Defina uma senha para seu aparelho.
- Atente-se a quem tem acesso físico ao seu celular. Pessoas que têm acesso ao seu aparelho podem usar sua conta do WhatsApp sem sua permissão.
Observação: se você receber um e-mail para redefinir seu PIN da confirmação em duas etapas sem tê-lo solicitado, não clique no link. Outra pessoa pode estar tentando confirmar seu número de telefone no WhatsApp.
Compartilhe esse conteúdo com seus amigos e familiares para ajudá-los a proteger suas contas do WhatsApp.
Fonte: Mundo Conectado, Mundo Conectado1, Faq WhatsApp e PSafe.