WhatsApp

 Fonte: Facebook/WhatsApp

Habilite a verificação de duas etapas

Android

1. Abra o WhatsApp e acesse Configurações => Conta => Verificação em duas etapas (2FA);
2. Escolha Ativar e informe código PIN com seis dígitos;
3. Informe e-mail para recuperação;

IOS

1. Abra o WhatsApp e acesse Ajustes => Conta => Verificação em duas etapas
2. Escolha Ativar e informe código PIN com seis dígitos
3. Informe e-mail para recuperação.

Privacidade das Informações

Por padrão, o WhatsApp define suas configurações de privacidade para permitir que:

• Todos os usuários do WhatsApp vejam suas confirmações de leitura, seu visto por último, seu recado e sua foto do perfil.
• Seus contatos vejam suas atualizações de status.
• Qualquer usuário adicione você a grupos.

Mudar as configurações de privacidade

Siga as instruções para seu sistema operacional:

• Android: abra o WhatsApp e toque em Mais opções > Configurações > Conta > Privacidade.
• iPhone: abra o WhatsApp e toque em Configurações > Conta > Privacidade.
• KaiOS: abra o WhatsApp e pressione Opções > Configurações > Conta > Privacidade.

Você pode definir quem poderá:

• Visualizar suas informações de visto por último.
• Visualizar sua foto de perfil.
• Visualizar seu recado.
• Visualizar suas atualizações de status.
• Visualizar suas confirmações de leitura.
• Adicionar você a grupos.

Observações:
- Caso você não compartilhe seu o seu horário de visto por último, não será possível visualizar o visto por último dos outros usuários.
- Ao desativar as confirmações de leitura, você não poderá ver as confirmações de leitura dos outros usuários do WhatsApp.
- As confirmações de leitura sempre são exibidas nas conversas em grupo.
- Se um contato desativou as confirmações de leitura, você não poderá ver se essa pessoa visualizou suas atualizações de status.
- Não é possível mudar quem pode visualizar quando você está online ou digitando....

Dicas Gerais

• Não repasse nenhum código fornecido por SMS, nem qualquer outra informação sem confirmação com o setor responsável das empresas através dos canais de atendimento.
• Fique atento aos dados conflitantes na mensagem recebida.
• Como regra, as grandes empresas de compra e venda na internet não mantém contato com os clientes através de aplicativos de mensagem.

Utilização da foto

Um golpe mais simples que o comum, mas que tem se popularizado, ocorre quando o golpista se faz passar por uma pessoa conhecida para pedir dinheiro. Ou seja, o golpista utiliza o nome e alguma foto de algum amigo/familiar - normalmente a própria foto do WhatsApp original de um conhecido seu, mas também pode ser das redes sociais - em outro celular e envia mensagem dizendo que trocou de número de telefone e que estaria precisando de ajuda. A partir daí, o modo de atuação é bem semelhante ao primeiro golpe. https://idec.org.br/dicas-e-direitos/golpe-do-whatsapp-o-que-fazer

Clonagem de SimCard

1. Criminoso solicita recuperação de SimCard da vítima;
2. Instala o aplicativo WhatsApp e recebe código de autenticação;
3. Assume a identidade da vítima;
4. Alega emergência e solicita empréstimos aos contatos em grupos ou individualmente;
5. Informa conta de terceiros para depósito.

 Fraude por WhatsApp - Fonte: IDEC

Técnica utilizada

• Utilização de funcionários ou terceiros com acesso ao banco de dados das operadoras para o resgate do chip.
• Uso de documento falso por criminosos em lojas físicas. Obs.: Como regra, a recuperação de SimCard em todas as companhias exige a presença do cliente na loja física.

Procedimentos de recuperação de conta

1. Registrar boletim de ocorrência
2. Avisar aos seus contatos e familiares sobre a fraude
3. Bloquear por telefone o SimCard na operadora
4. Encaminhar e-mail para Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. (em português) e solicitar o imediato bloqueio da conta de usuário
5. Iniciar a conta no whatsapp com o novo código de verificação.

Criminoso habilitou verificação em 2ª etapa

• Após recuperar o chip e registrar novamente a conta no WhatsApp, digite erroneamente códigos sucessivos a fim de suspender a conta por um prazo de 7 dias.
• Passado esse período, o usuário deverá registrar a conta novamente e receberá um novo código de ativação via SMS.
• Após esses passos, o uso será normalizado.

QRL Jacking

• Espelhamento Indevido do WhatsApp
• Nessa modalidade, os criminosos criam páginas de phishing com QR Code do WhatsApp e, através de engenharia social e estando na mesma rede da vítima, conseguem capturar a sessão do aplicativo quando esta faz o login através do WhatsApp Web ou Desktop.
• A vítima utilizará o aplicativo no seu smartphone, todavia o criminoso acessará o WhatsApp Web e conseguirá ver o conteúdo das conversas dela.

Clonagem por meio engenharia social

• O usuário anuncia um produto em site de comércio eletrônico e divulga o número de telefone para contato.
• O golpista envia uma mensagem para o WhatsApp do anunciante, comunica ser da empresa de comércio eletrônico e solicita a atualização de dados cadastrais.
• O golpista solicita o fornecimento do código de seis dígitos, repassado por SMS.
• Após o envio do código pelo usuário, o criminoso consegue acessar a conta do WhatsApp dele e solicitar empréstimos em dinheiro aos seus contatos.
• Nesse caso, não há a recuperação indevida do SimCard; o golpe se restringe apenas à clonagem do número no aplicativo.

1. Registre ocorrência policial.
2. Envie e-mail para Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.. No assunto, escrever: Perdido/Roubado: “Por favor, desative minha conta”. No corpo da mensagem, colocar o número de telefone com o código do país: Ex.: +55 48 99999-9999. A empresa WhatsApp irá desativar a conta da vítima, que só poderá ser utilizada após 7 dias.
3. Quando o golpista tiver habilitado a verificação em duas etapas, reinstale o número no aplicativo e digite erroneamente códigos sucessivos até bloquear a conta. Após determinado período, o titular receberá um novo SMS.

Fonte: Núcleo de Inteligência e Segurança Intitucional do Tribunal de Justiça de Santa Catarina