Os golpes financeiros têm se tornado uma preocupação crescente no Brasil, especialmente os que visam os idosos. A Federação Brasileira de Bancos (FEBRABAN) destaca que os golpes via WhatsApp têm ganhado destaque recente, particularmente através de uma técnica traiçoeira chamada Spoofing. Com essa abordagem, os cibercriminosos conseguem se infiltrar nas contas, permitindo que eles e suas vítimas utilizem o aplicativo simultaneamente, frequentemente sem que a vítima perceba a fraudes.

Esses criminosos frequentemente empregam a clonagem do cartã SIM ou eSIM, além de métodos como o QRLjacking, onde um código QR falso é utilizado para tomar controle da conta do WhatsApp. Essa é uma estratégia sutil, mas potencialmente devastadora, que pode causar perdas significativas.

O que é Spoofing e como funciona?

De acordo com Fabiana Ramírez Cuenca, especialista em Segurança da Informação da ESET na América Latina, esse tipo de golpe é insidioso; a vítima pode continuar usando sua conta normalmente, mesmo enquanto o criminoso tem controle total sobre ela através do WhatsApp Web ou Desktop, diferentemente de outros ataques que bloqueiam completamente o acesso da vítima.

A ESET realizou uma simulação demonstrando a vulnerabilidade gerada pelo QRLjacking, onde o invasor cria um QR Code falso que, ao ser escaneado pela vítima, dá total acesso à conta do WhatsApp sem que ela perceba.

Quais são as técnicas utilizadas pelos criminosos?

O Spoofing utiliza diversas técnicas malignas, incluindo:

- **Clonagem do cartão SIM ou eSIM**

- **QRLjacking**

- **Engenharia social** para induzir a vítima a escanear códigos QR fraudulentos.

Os criminosos criam QR Codes falsos, muitas vezes utilizando ferramentas OpenSource, e os enviam às vítimas, que ao escaneá-los, entregam o acesso ao WhatsApp. Assim, o criminoso pode enviar e ler mensagens como se fosse o verdadeiro dono da conta.

Como evitar cair no golpe de Spoofing?

A chave para se proteger contra esse golpe é estar ciente das fontes de qualquer QR Code recebido. Fabiana Ramírez Cuenca oferece algumas dicas essenciais:

- **Nunca escanear QR Codes de fontes não confiáveis.**

- **Habilitar a verificação em duas etapas (2FA).**

- **Revisar conversas ativas regularmente e fechar sessões suspeitas.**

"É fundamental ignorar QR Codes recebidos de mensagens, e-mails ou sites suspeitos. Os QR Codes legítimos devem ser escaneados apenas no site oficial do WhatsApp ou no próprio aplicativo", alerta Fabiana.

Outras medidas específicas de segurança

Fabiana também enfatiza a importância da verificação em duas etapas. "Com essa proteção, mesmo que alguém consiga acessar sua conta via um golpe de Spoofing, ainda precisará de um código PIN adicional para entrar em outros dispositivos", explica.

Além disso, é crucial revisar e encerrar conversas ativas regularmente. "Você pode verificar e desconectar qualquer sessão ativa nas configurações. Se notar alguma atividade suspeita, saia imediatamente", conclui.

Essas práticas são fundamentais para melhorar a segurança dos idosos contra esses golpes, que têm se tornado cada vez mais comuns no WhatsApp. Mantenha-se alerta, compartilhe essas dicas e proteja-se e à sua família desse tipo de fraude!