Um golpe sofisticado — que aparentemente conta com estelionatários infiltrados nas empresas de telefonia — está colocando em xeque a credibilidade do Whatsapp, o aplicativo usado por 120 milhões de brasileiros para manter contato com amigos ou como ferramenta de trabalho.
Funciona assim: um amigo ou familiar próximo, com quem você troca mensagens com frequência, entra em contato pelo aplicativo e pergunta qual aplicativo de banco você usa. A vítima responde.
O fraudador, passando-se por seu amigo, diz então que precisa fazer alguns pagamentos ainda hoje, mas que já excedeu o limite de transferência do aplicativo. Pergunta se você pode fazer os pagamentos por ele e promete reembolsá-lo no dia seguinte.
A mensagem aparece com o nome e a foto do usuário do Whatsapp em questão, e no mesmo histórico de conversas que já vinha sendo mantido anteriormente. Para todos os efeitos, você acredita estar falando com o seu amigo.
“Não dá pra suspeitar. Você recebe a mensagem de um amigo para quem você faria aquele favor sem fazer perguntas,” diz uma vítima.
O mais preocupante: com frequência, os bandidos têm acesso ao histórico de mensagens, que podem incluir dados pessoas e detalhes que só as vítimas sabem, o que torna os pedidos de transferência de dinheiro ainda mais convincentes.
O golpe vem sendo relatado desde 2016, já atingiu centenas de pessoas em diversos Estados do País e voltou com fôlego novo nas últimas semanas. A audácia dos bandidos é tanta que o esquema virou praticamente uma coqueluche em Brasília: segundo um levantamento do UOL em março deste ano, o golpe já havia atingido mais de 20 deputados federais e até a alta cúpula do Governo.
Carlos Marun (Secretaria de Governo), Osmar Terra (Desenvolvimento Agrário), Eliseu Padilha (Casa Civil) e Fernando Coelho (ex-ministro de Minas e Energia) já tiveram seus números clonados, bem como a vice-governadora do Paraná, Cida Borghetti.
Tudo indica que o golpe acontece em conluio com funcionários infiltrados nas operadoras de telefonia. “É preciso duas coisas neste golpe: um elo com a operadora de telefonia para conseguir cancelar e transferir o número de chip e muitas contas bancárias de destino para as transferências”, diz Odivaldo Muniz, delegado do Departamento de Crimes Tecnológicos da Superintendência Estadual de Investigações Criminais (SEIC) do Maranhão. “É uma clonagem do número e não só do WhatsApp”.
Em julho de 2016, a Polícia Civil do Maranhão desarticulou uma quadrilha acusada de aplicar esse tipo de golpe. Entre os seis presos, estava um funcionário de uma loja da Vivo que tinha o papel de tirar do ar os celulares das vítimas e habilitar o número em chips que estavam em poder dos golpistas.
No golpe aplicado na vice-governadora do Paraná, dois estelionatários foram identificados e presos no Maranhão. As investigações constataram que eles tiveram acesso a um login administrativo da Vivo em São Paulo e, por meio dele, conseguiram transferir o número de chip. Segundo Muniz, no começo os casos envolviam mais a operadora Vivo, mas já foram relatados casos na TIM e na Oi.
Procurada, a Vivo disse que “revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais altos controles nos acessos às informações dos seus clientes” e que “mantém em sua página na Internet orientações para a prevenção de fraudes”.
Um empresário do Rio de Janeiro passou pelo mesmo problema neste fim de semana, com um celular da Oi. Notou que estava com o celular fora do ar. Em seguida, diversos amigos começaram a mandar comprovantes de transferência por email. “Descobri com isso que tenho muitos amigos de verdade, mas que tínhamos todos caído num golpe,” diz ele.
Ele trocou o chip, mas ainda não conseguiu acesso ao WhatsApp — o aplicativo pede alguns dias para confirmar que ele é realmente o titular da conta. Enquanto isso, o estelionatário segue disparando pedidos de transferência para sua lista de contatos.
“Os meliantes miram gente com dinheiro”, diz Muniz. “No caso de 2016, eles escolhiam as vítimas pelo valor da conta de telefone: se era um plano família de R$ 500, R$ 600 eles partiam do pressuposto que a pessoa tem dinheiro”.
No começo do ano passado, em resposta ao golpe, o Whatsapp reforçou sua política de segurança, e acrescentou uma ‘verificação em duas etapas’. Além de enviar um SMS para o número ao qual a conta está ligada, para verificar sua procedência (o que não garante a segurança no caso de números clonados), agora pode-se cadastrar também uma senha de seis dígitos. A alteração, no entanto, não é feita por default. O usuário precisa acessar Configurações > Conta > Verificação em Duas Etapas para fazer a mudança.