Fraude no WhatsApp: o que sua empresa pode fazer para evitar o problema

Você já recebeu mensagens estranhas no WhatsApp, de pessoas fingindo ser algum familiar ou amigo, ou até mesmo oferecendo empregos e promoções? De acordo com um levantamento, o aplicativo de mensagens é o campeão de fraudes e golpes virtuais. Os casos vão desde a clonagem do número (22,1%), envio de links fraudulentos (20,7%) até o pagamento de boletos com o código de barra alterado (20,8%). A pesquisa informa ainda que a maior parte das pessoas — 76,4% — não conseguem reaver o prejuízo, e que menos de um quarto registra boletins de ocorrência em casos como esses.

Como se vê, os golpes virtuais estão cada vez mais comuns e podem atingir tanto pessoas físicas quanto pessoas jurídicas. Por isso, os usuários do aplicativo de mensagens precisam estar cada vez mais atentos, seja no aparelho pessoal, seja no celular corporativo.

Neste artigo, você vai conferir informações sobre as fraudes mais comuns no WhatsApp e entender como a sua empresa pode evitar esse tipo de situação.

Fraudes mais comuns no WhatsApp

Nos últimos anos, os golpes via aplicativo de mensagens têm ficando cada vez mais complexos e, muitas vezes, difíceis de identificar. Desde pedidos de dinheiro até a adulteração de softwares, as fraudes causam grandes problemas para o usuário.

Entenda como ocorrem os cibercrimes mais comuns no aplicativo:

Sequestro da conta de WhatsApp

O que é?
Essa prática é chamada também de ransomware e costuma ser o primeiro passo para um golpe mais complexo na tentativa de quebrar uma rotina de segurança digital. A partir do roubo de dados de uma conta, criminosos criam um perfil idêntico e passam a abordar amigos e familiares da vítima, frequentemente pedindo transferências de grandes quantias de dinheiro.

Como funciona?
Em posse de outro aparelho, os golpistas contatam pessoas próximas à vítima e solicitam que seja enviado um “código” que é recebido por SMS. Com o código, é possível fazer a ativação do WhatsApp, o que permite que se passem pela vítima do sequestro de dados. Isso ocorre mais facilmente quando os contatos são adicionados pelo dono do aparelho usando o parentesco com as pessoas, por exemplo, como “pai” e “mãe”, o que torna mais verossímil o pedido do golpista.

Pedidos de dinheiro por familiares/amigos

O que é?
Um dos golpes mais comuns feitos a partir do sequestro de dados, os pedidos de dinheiro ocorrem por mensagem de texto, mimetizando a forma de falar da pessoa que estaria pedindo, e até mesmo com mensagens de áudio que imitam a voz de quem teve o perfil clonado.

Como funciona?
A partir do sequestro de dados, é criado um perfil igual ao da vítima, que é usado para abordar pessoas próximas. Com alguma história sobre estar precisando de dinheiro para pagar algo ou alguém, os criminosos tentam convencer amigos e familiares da vítima a transferir valores via Pix.

Adulteração de softwares

O que é?
A adulteração de softwares é uma das práticas mais perigosas, e permite que os criminosos monitorem tudo o que é digitado no aparelho, transfiram arquivos da galeria de fotos para outros dispositivos e tenham acesso remoto ao celular.

Como funciona?
A partir da alteração de aplicativos já instalados ou do desenvolvimento de novos, ocorre o monitoramento em tempo real do aparelho, o que favorece o roubo de dados, senhas, contas em sites e aplicativos, entre outros. Os softwares são instalados no aparelho pelo próprio usuário, e alguns dos que estão mais em alta são “novas versões” do WhatsApp, que permitiriam novas funcionalidades, e são baixados fora da loja oficial do dispositivo (Play Store, App Store, etc.).

Leia mais: O que é firewall e seu papel na segurança da informação

Perfis e contas falsas de empresas

O que é?
Conhecida como phishing, essa prática consiste em se passar por uma empresa nas redes sociais, com o objetivo de obter informações pessoais das vítimas.

Como funciona?
São criados perfis e contas falsas de grandes empresas, órgãos governamentais, marketplaces, entre outros, e a abordagem acontece no WhatsApp, buscando fazer com que a pessoa transfira dados pessoais, valores via Pix ou pagamento de boleto bancário.

Saiba mais: Assine a newsletter da VC-X e receba quinzenalmente diversos materiais e dicas dos nossos especialistas

Dicas para evitar fraude no WhatsApp

Fraudes como as citadas acima estão cada vez mais comuns, mas há alguns procedimentos que podem ser adotados pelas empresas para garantir maior proteção aos dados. Atitudes preventivas podem ser tomadas internamente, visando manter a segurança e a reputação da organização, evitando problemas futuros.

Leia mais: Tudo que você precisa saber sobre a LGPD

Algumas medidas, como a verificação em duas etapas, já contribuem para manter a conta de WhatsApp mais segura. Esse é um mecanismo disponibilizado pelo próprio aplicativo, que pode ser habilitado nas configurações, e que adiciona uma camada extra de proteção. A partir de um código de seis dígitos, é possível confirmar a identidade do usuário e ter acesso à conta. É importante manter esse código seguro, evitando que pessoas externas tenham conhecimento da senha.

Outra dica é ativar o acesso via biometria, além de utilizar uma conta de e-mail — pode ser do Gmail, gratuita — exclusiva para ativar os aparelhos, com uma senha robusta e que tenha todos os dados da empresa, permitindo a recuperação dos dados o mais rápido possível. Existem sites que contribuem para ajudar a gerar senhas mais fortes, como é o caso do Last Pass, utilizando caracteres diversos, letras maiúsculas e minúsculas, pontuação, entre outros.

Além disso, é importante baixar aplicativos apenas nas lojas oficiais para Android e iOS e também reforçar a segurança dos dados. Essas são algumas das ações preventivas que ajudam a reduzir as chances da empresa ser vítima de fraude no WhatsApp.

O que fazer em caso de fraude no WhatsApp

E se a sua empresa vier a ser vítima de fraude no WhatsApp? O que fazer para reverter a situação?

Caso a organização tenha o número clonado e utilizado para golpes no aplicativo, o primeiro passo é registrar um boletim de ocorrência e começar a tomar as medidas necessárias para minimizar os impactos.

As operadoras de telefonia podem ser acionadas para “queimar” o aparelho, a partir de contato com a central de atendimento. Em caso de perda ou roubo dos dados, qualquer pessoa pode fazer esse contato, bloqueando e suspendendo a linha. Para isso, é necessário ter o número do IMEI do aparelho. Essa é uma responsabilidade da operadora, mesmo que o aparelho não tenha sido adquirido diretamente com ela.

É importante também comunicar os clientes e parceiros, reforçando que a empresa não é responsável por mensagens que estejam sendo enviadas, eventuais boletos de cobrança ou qualquer outro tipo de comunicação.

Conclusão

Infelizmente os casos de fraude no WhatsApp estão cada vez mais comuns. Mas a partir de ações preventivas simples, é possível aumentar a segurança dos dados da empresa e reduzir os impactos em caso de golpe.

A preocupação dos ativos da empresa deve ser uma prioridade da equipe de gestão de telecom. Por isso, é importante ter regras sobre o uso dos aparelhos e instruir os colaboradores a usar celulares e notebooks da organização de forma segura, protegendo as informações sensíveis.

Para saber mais sobre o assunto, conheça nosso material sobre Política de Uso de Celular Corporativo e entenda a importância de utilizar o celular da empresa de forma atenta e responsável.

	[TEMPLATE] Política de uso de celular corporativo Que tal garantir segurança e responsabilidade no uso dos equipamentos de TI da sua empresa? Preencha o formulário e baixe agora o template gratuito.