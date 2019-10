Sérgio Vinícius



09/10/2019 | 14:18

Uma das formas mais simples de aumentar sua segurança no WhatsApp é habilitar o recurso de autenticação em dois fatores. Por meio dele, você cadastra uma senha numérica (chamada de PIN) e um e-mail. Mesmo com ambos gravados, é possível usar o programa de bate-papo normalmente (sem que a senha seja pedida a todo momento).

A autenticação em dois fatores impede que seu WhatsApp seja instalado em outro telefone sem sua permissão – a prática é chamada no Brasil de “WhatsApp clonado”. Para rodar em uma nova máquina, será necessário incluir o PIN ou o e-mail – e não somente o código enviado por SMS, padrão que o programa de bate-papo usa para validar uma nova instalação.

O golpe do WhatsApp clonado



O golpe da clonagem do WhatsApp, aliás, afeta 23 pessoas por dia no Brasil. No total, de acordo com a empresa de segurança PSafe, 8,5 milhões de brasileiros passaram por essa situação até agosto de 2019.

WhatsApp clonado

Apesar de termos como “clonagem de WhatsApp” ou “WhatsApp clonado” terem se popularizado no Brasil, eles não são exatamente corretos. Isso porque é praticamente impossível usar a mesma conta do app de bate-papo em dois (ou mais) smartphones. Ao se logar com um número já em uso em um celular novo, por exemplo, o antigo é desabilitado. Logo, na prática, não há um clone – mas um uso não autorizado da conta.



Um deles é o monitor de setor Claudio Zelioli. Ele teve seu app de bate-papo clonado e bandidos começaram a pedir dinheiro para toda sua lista de contato se passando por ele. “Como percebi o golpe rápido, avisei minha esposa e ela repassou a situação a todos os meus conhecidos. Assim, ninguém foi afetado”, conta.

A tática usada pelos malfeitores é engenhosa. Em outubro, Zelioli colocou um anúncio de seu carro no Webmotors. Em seguida, recebeu ligação de uma pessoa se passando por representante do site de compra e venda de veículos, que dizia querer confirmar algumas informações.

No meio da conversa, por um motivo qualquer, o bandido pediu para o monitor de setor confirmar um número que chegou por SMS. Ele assim o fez – sem perceber que era justamente o código para habilitar uma nova instalação do WhatsApp. (Normalmente, em golpes desse tipo, os malfeitores dizem que é protocolo, número de ativação do anúncios, etc.)

Deu ruim para o golpista

Minutos depois de desligar o telefone, Zelioli percebeu que seu WhatsApp havia sido desabilitado do celular. Nesse mesmo tempo, os bandidos já enchiam os contatos dele com pedidos de pagamento. Como eles já haviam sido alertados, nenhum pagamento foi feito (veja a imagem ao lado).

No YouTube, há uma série de vídeos mostrando como se dá o golpe. Dois deles estão aqui e aqui. Do outro lado, alguns dos principais e-commerces do Brasil e que também são vítimas desses bandidos, como Webmotors, OLX e Mercado Livre, dizem que nunca fazem chamadas deste tipo. Por isso, deve-se desconfiar sempre.

Autenticação em dois fatores

De volta ao sistema de segurança, é bastante simples habilitar a autenticação em dois fatores. Se ela estivesse em voga no momento do golpe que Zelioli sofreu, seria mais difícil clonar o WhatsApp dele – já que ele teria que passar seu PIN e, talvez, até e-mail e senha do endereço eletrônico.

