A autenticação em 2 fatores veio para auxiliar na prevenção de golpes aplicados pela internet.
Atualmente um dos golpes mais aplicados é o do WhatsApp clonado, atingindo mais de 8,5 milhões de brasileiros conforme estimativas da PSafe, empresa especializada em segurança.
Além disso, afirmam ainda que, somente em Julho de 2020, mais de 5 milhões de brasileiros foram vítimas de golpes em todo país.
Isso acontece porque o aplicativo é o mais usado no mundo, facilitando assim a vida dos criminosos.
Para que esses criminosos tenham sucesso na clonagem, os mesmos necessitam do código de ativação do aplicativo que é recebido por SMS no telefone da vítima.
Como funciona a clonagem do WhatsApp
A clonagem funciona da seguinte maneira: o criminoso cadastra o número do telefone da vítima em outro celular, sendo que após este procedimento, um SMS é encaminhado para o celular da vítima.
Então, como descrito, para ativar o WhatsApp em outro telefone, é necessário que a vítima informe o código recebido para o criminoso.
Normalmente, o criminoso faz uma análise social da vítima antes de entrar em contato com a mesma, levantando nome, contatos próximos e assuntos que a vítima mais trata.
Após todas as informações serem levantadas, o criminoso realiza uma ligação para a vítima, induzindo a mesma a fornecer o código recebido por SMS.
Quando a vítima fornece esse código, o criminoso passa a ter controle do WhatsApp, sendo de imediato bloqueado no telefone da vítima.
Fui vítima de clonagem do WhatsApp, como proceder?
A princípio, a primeira coisa a se fazer é informar todos os seus contatos do ocorrido para que, caso recebam algum pedido, normalmente de dinheiro, não realizem nenhuma transferência de valores.
Como você estará sem acesso ao Whatsapp, utilize outros meios de comunicação como SMS ou publique em suas redes sociais.
Entre no WhatsApp com seu número de telefone e confirme-o com o código de seis dígitos que você receberá por SMS. Saiba como confirmar seu número no Android ou iPhone. Assim que você inserir o código de seis dígitos recebido por SMS, a pessoa que estiver usando sua conta será desconectada automaticamente.
Também pode ser necessário informar um código de confirmação em duas etapas. Se você não souber esse código, é possível que a pessoa que está usando sua conta tenha ativado a confirmação em duas etapas. Se isso acontecer, você precisará aguardar sete dias para poder acessar sua conta sem o código de confirmação em duas etapas. Mesmo que você não saiba o código de confirmação em duas etapas, a pessoa que estava usando sua conta será desconectada quando você inserir o código de seis dígitos recebido por SMS.
Envie um e-mail para [email protected] junto com a mensagem “CONTA HACKEADA – DESATIVAÇÃO DE MINHA CONTA”. Relate o ocorrido no corpo do e-mail e informe o número de seu telefone que foi clonado. Com esta informação, sua conta será desativada e assim, você poderá habilitar novamente em seu celular.
Registre boletim de ocorrência, fornecendo as informações de abordagem que o criminoso utilizou, bem como o número do telefone que o mesmo utilizou para manter o contato. Após receber o e-mail de confirmação do Whatsapp, encaminhe o Boletim de Ocorrências em formato digital.
Como evitar ser vítima de clonagem?
NUNCA forneça o código de ativação do WhatsApp por telefone a terceiros, independente do assunto que estiver sendo tratado.
Além disso, uma das ferramentas disponíveis no próprio WhatsApp é a autenticação em dois fatores, aumentando assim a segurança do dispositivo.
Para ativar a autenticação em 2 fatores do WhatsApp, basta acessar Ajustes / Configurações – Conta – Verificação em 2 Etapas
Na sequência, basta tocar em ativar, onde será solicitado que crie um código PIN com 6 números e na sequência repita os mesmos números para confirmação.
Após a criação do código de autenticação em 2 fatores, será solicitado que insira seu e-mail, repetindo o procedimento para confirmação.
Concluída esta etapa, seu WhatsApp estará com a Autenticação em 2 Fatores ativada, sendo solicitada toda vez que trocar de aparelho, e também algumas vezes durante o mês.
Autenticação em 2 fatores, além do WhatsApp
A autenticação em 2 Fatores pode ser implementada em diversos aplicativos, aumentando de maneira exponencial a segurança contra perda de contas.
Este recurso é fornecido por diversas empresas, adicionando assim uma camada extra de segurança que, além da tradicional senha, solicitará também um número que é gerado de maneira aleatória, que pode ser recebido através de SMS, e-mail ou outros aplicativos.
Cabe salientar que este processo torna o acesso a uma conta muito mais seguro. Mas vale lembrar que esse procedimento não é infalível, também dependendo que o usuário não a forneça a estranhos quando solicitado.
Ocorre que, quando solicitado o código do aplicativo e o criminoso identifica a autenticação em 2 fatores, um e-mail é encaminhado perguntando se o usuário deseja cancelar essa verificação.
O e-mail conterá um link que, se acaso o usuário clicar, irá desabilitar a autenticação e o criminoso terá acesso ao aplicativo.
Portanto, recomendamos que ativem a autenticação em 2 fatores em todas as suas contas que disponibilizem este serviço.
Nós mesmos temos a autenticação em 2 fatores em todas as nossas redes sociais, blog, e-mail, salas de jogos online e aplicativos que utilizamos para pagamento. Um exemplo é o PayPal, Mercado Livre, etc.
Costumamos utilizar o aplicativo Authy que nada mais é que um gerador de códigos aleatórios, sendo necessário somente a ativação no sistema que gostaria de implementar a segurança e fazer a leitura do QRCode.
Após a confirmação do código gerado, sua conta estará protegida com esta camada adicional de segurança.
O Google e Facebook, possuem sua própria ferramenta de geração de códigos, permitindo o envio por SMS, e-mail ou pelo aplicativo.
Onde ativar a Autenticação em 2 Fatores nos aplicativos
Para ativação do código de Autenticação em 2 Fatores de alguns aplicativos mais utilizados, deixaremos abaixo o procedimento.
Facebook: Faça o login e acesse o menu configurações. A seguir, clique em segurança e depois, em editar. Selecione Aprovações de Login e habilite “Exigir um código de segurança para acessar minha conta”.
Neste momento receberá um código por SMS para confirmação da ação e na sequência, uma explicação de como os logins funcionam.
Instagram: Abra o aplicativo, acesse as Configurações e selecione Autenticação em 2 Fatores. Após, clique em Começar.
Neste momento deverá decidir se quer autenticação por SMS ou Aplicativo, neste caso o Authy que falamos anteriormente. Realizado este procedimento, sua autenticação em 2 Fatores estará ativa.
PayPal: Acesse sua conta e o menu perfil. Após, escolha as configurações e em seguida, Minhas Configurações e Segurança. Clique em começar, sendo que neste momento será solicitada sua senha novamente para confirmação.
Logo após este procedimento, clique no link “Conseguir código de Segurança” e siga todas as instruções. Neste momento será necessário fornecer seu número de telefone e logo após, o código recebido por SMS.
Feito este procedimento, sua autenticação em 2 Fatores estará ativa.
Considerações Finais
Atualmente, praticamente todas as nossas informações estão em nossos telefones celulares e aplicativos. Portanto, precisamos utilizar todos os meios para garantir a segurança dessas informações.
Mas mesmo com a Verificação em 2 fatores ativa, ainda é preciso ter a consciência e atenção para não ser levado pela conversa de criminosos e acabar fornecendo os códigos que permitem acesso a seus aplicativos.
Tão importante quanto essa postura e realizar o registro do Boletim de Ocorrências para que as Polícias tenham ciência do modo de agir dos criminosos e tomar providências, bem como orientar a população a fim de evitar novos golpes.
Já foi vítima desse tipo de golpe ou conhece alguém que teve seu aplicativo clonado? Ficou com alguma dúvida ou tem alguma dica? Aproveite para deixar seu comentário e ajudar outros leitores.
Não estou recebendo o código do WhatsApp