Nos últimos meses, devido à mudança de comportamento da população em razão da necessidade de distanciamento social aliado ao fechamento do comércio no primeiro semestre de 2020, houve um aumento na utilização da internet e, consequentemente, um crescimento no número de transações no comércio online.

Contudo, o número de ocorrências de estelionato virtual também aumentou significativamente em comparação ao mesmo período do ano passado. Os casos mais frequentes envolvem o aplicativo de mensagens WhatsApp, que vem sendo utilizado de má-fé por pessoas que aplicam o chamado “sequestro de WhatsApp”.

De acordo com os dados do DFNDR LAB, laboratório especializado em segurança digital da startup PSafe, mais de 12 mil brasileiros foram afetados, por dia, pelo referido golpe no mês de agosto/2020, um número 90% maior do que o registrado em janeiro deste mesmo ano.

O “sequestro” de WhatsApp é um golpe praticado por cibercriminosos para sequestrar uma conta do aplicativo de mensagens e utilizar o acesso para se passar pela vítima, solicitando empréstimos aos seus contatos. Para concretizar o sequestro, os golpistas se utilizam, por exemplo, de falsas promoções e sorteios, de anúncios publicados em plataformas de compra e venda e, até mesmo, de pesquisas sobre a covid-19.

Em plataformas de classificados virtuais, o golpe ocorre da seguinte forma: a vítima insere um anúncio que mostra seu número de telefone aos interessados em adquirir o produto que está vendendo e, logo após a sua publicação, recebe uma ligação de terceiro se passando por funcionário daquela plataforma, solicitando uma suposta validação do anúncio por meio de código enviado via SMS.

Ao informar o referido código, que na realidade se trata do código fornecido pelo aplicativo WhatsApp para sua ativação em um novo dispositivo, a vítima perde o acesso ao seu aplicativo de mensagens, momento em que os golpistas passam a conversar com sua lista de contatos e solicitar transferências bancárias.

Como forma de proteger e alertar os seus usuários, as plataformas de classificados, como a OLX, têm investido em ações de educação como o envio de notificações no aplicativo da plataforma e no momento da inserção dos anúncios, orientando os usuários a não enviarem dados de confirmação de sua conta, bem como informando que não adotam a prática de solicitar qualquer tipo de confirmação, códigos de segurança, dados cadastrais e pessoais dos seus usuários.

De toda forma, considerando que o golpe vem sendo realizado mediante o acesso do número de telefone de usuários das mais diversas plataformas, a melhor forma de evitar a prática da fraude (além do não fornecimento do código pela vítima) é ativando a dupla autenticação disponível no aplicativo WhatsApp:

“Além de ter atenção, só há uma maneira de evitar este esquema com tecnologia: a dupla autenticação do WhatsApp. É uma senha que o usuário cria e é solicitada de vez em quando pelo app. Mesmo que a vítima informe o código de ativação, o criminoso terá de pedir a senha da dupla autenticação – isto já sai do contexto do anúncio e a pessoa pode perceber a fraude antes de ser tarde demais”. (Fabio Assolini, analista da Kaspersky Lab)

Assim, ainda que a vítima não se atente à descrição do SMS, mas possua a dupla autenticação disponível na plataforma do WhatsApp, o fraudador terá de solicitar também a senha dessa dupla autenticação, momento em que a vítima poderá perceber a fraude.

Em relação às pessoas que recebem o contato de amigos/familiares solicitando empréstimos, a dica é sempre entrar em contato direto com a pessoa e verificar a veracidade da solicitação.

Caso o golpe se concretize, além da vítima realizar o boletim de ocorrência, é importante que o WhatsApp seja notificado. Para isso, o usuário deve enviar um e-mail para o endereço support@whatsapp.com com a seguinte frase no assunto e no corpo do texto: "Perdido/Roubado: Por favor, desative minha conta", também deve incluir seu telefone no formato internacional +55 (código do Brasil), o DDD de sua área e o número do celular.

Apesar de ser um golpe relativamente recente, o Judiciário já foi bastante acionado por ações envolvendo as vítimas que tiveram a conta hackeada e as plataformas de classificados/aplicativo de mensagens, e a esse respeito vem decidindo de forma a reconhecer a inexistência de nexo de causalidade por culpa exclusiva de terceiro.

Nesse sentido, a 18ª Câmara de Direito Privado do Estado do Rio de Janeiro destacou a “ausência de ingerência sobre o conteúdo disponibilizado na plataforma digital e do dever de inibir a ação de fraudadores”, concluindo pela “não adoção das cautelas devidas pelo consumidor, conforme orientações de segurança transmitidas pela própria provedora”.[1]

Por fim, apesar das recentes decisões estarem afastando a responsabilidade das plataformas de classificados e do aplicativo de mensagens, vale destacar a importância das ações de educação realizadas por essas empresas para que as pessoas se cerquem das cautelas necessárias no ambiente da internet e continuem a incentivar o crescimento de transações no comércio online.

Notas e Referências

[1] Apelação nº 0022822-87.2019.8.19.0203. 18ª Câmara de Direito Privado do Estado do Rio de Janeiro. Des. Carlos Eduardo da Fonseca Passos. Data: 04/11/2020.