magalu
uol
webhotel

Sem oferecer solução a vítimas de fraudes, WhatsApp recomenda 'esperar uma semana' para recuperar a conta

Mesmo com a falta de opções para recuperar uma conta, WhatsApp ainda se sai melhor que outros aplicativos de comunicação para celulares. Associação da conta do aplicativo

Por Redação em 09/02/2020 às 19:06:02

Mesmo com a falta de opções para recuperar uma conta, WhatsApp ainda se sai melhor que outros aplicativos de comunicação para celulares. Associação da conta do aplicativo ao número de telefone cria desafios de segurança.

Altieres Rohr/G1

Se você por acaso for vítima de um dos inúmeros golpes que miram os usuários do WhatsApp e acabar perdendo sua conta no aplicativo, é melhor não contar com o apoio do serviço. A recomendação oficial do WhatsApp sobre o assunto é: "Aguarde sete dias para poder acessar sua conta sem o código de confirmação em duas etapas".

Criminosos usam anúncios, ingressos e convites falsos para roubar contas no WhatsApp

Polícia alerta para aumento de casos de golpe no WhatsApp em Curitiba

Só em janeiro, 20 foram vítimas de golpe no Maranhão

Estelionatário 'debocha' de vítima no WhatsApp: 'Obrigado pelo seu dinheiro'

Quando uma conta do WhatsApp é acessada de forma indevida, o invasor quase sempre configura a confirmação em duas etapas. Como o dono da conta não sabe a senha, não é possível reaver a conta apenas com o código recebido por SMS. Mas a conta pode ser ativada sem o uso da senha após sete dias de inatividade, e é daí que vem o prazo de espera mencionado pelo WhatsApp.

O aparente descaso do WhatsApp é surpreendente, principalmente por ele pertencer ao Facebook. Os demais produtos da rede social – como o próprio Facebook e o Instagram – possuem uma série de recursos destinados à recuperação de contas invadidas.

Criminosos invadem contas do WhatsApp para pedir dinheiro aos contatos das vítimas

O Instagram permite reverter uma invasão através de um e-mail enviado durante o processo que altera a senha da conta, além de oferecer opções para verificação de identidade e denúncia de contas invadidas.

O Facebook, além de métodos tradicionais de recuperação de conta por telefone e e-mail, tem um recurso interessante em que amigos de confiança podem ser autorizados a recuperar uma conta invadida.

Nenhum dos amigos fica autorizado a entregar a sua conta para outra pessoa sozinho, então o risco de perder a conta por causa de algum desentendimento com um único amigo não existe. É uma função bem pensada e integrada com o aspecto social do Facebook.

Facebook tem opção para definir 'amigos de confiança' que podem declarar que sua conta foi invadida para que a rede social devolva o acesso a você.

Reprodução

Além disso, o WhatsApp se esforça para investigar ataques de espionagem realizados através do aplicativo. Muitos desses ataques miram jornalistas e ativistas de forma clandestina, o que justifica a atenção dada a esse problema. Por outro lado, vítimas de golpes mais simples devem aguardar sete dias para reaver uma conta, como diz o documento oficial do WhatsApp.

É apenas após o prazo de sete dias – "caso o problema persista" – que o WhatsApp orienta o contato com o suporte técnico.

Contas do WhatsApp são 'especiais'

Em vez de estar atrelada a um nome de usuário, e-mail e senha — como tipicamente acontece com serviços digitais — a conta do WhatsApp é primariamente associada ao número do telefone, que recebe uma mensagem SMS com um código de ativação, necessário para criar uma conta ou iniciar uma nova

Para os usuários, isso facilitou bastante a migração das chamadas de voz e torpedos SMS da rede de telefonia celular para o WhatsApp.

Polícia alerta para aumento de casos de golpes pelo WhatsApp

Mas a conveniência trouxe alguns problemas. Torpedos SMS podem ser desviados ou interceptados em algumas circunstâncias, o que deixa as contas do WhatsApp vulneráveis.

Também já foram registrados casos em que funcionários de operadoras colaboraram com criminosos para ativar linhas em outros chips, o que dá acesso a todos os SMS recebidos e, portanto, à conta do WhatsApp. Isso também atingiu vários outros serviços que utilizam ou utilizavam o SMS para autenticação.

Para combater esse tipo de fraude, o WhatsApp introduziu o mecanismo de confirmação em duas etapas, que permite a ativação de uma senha que precisa ser usada em conjunto com o código recebido por SMS.

Porém, é com essa mesma senha, caso ela não seja ativada pelo usuários, que os invasores impedem o dono do número de recuperar a conta.

Ou seja, atrelar a conta ao número do telefone, como faz o WhatsApp, cria uma série de questões únicas para a segurança do aplicativo que não permitem uma adaptação simples das funções de segurança que já existem em outros serviços. E as soluções adotadas para dificultar o roubo das contas é que levam ao cenário atual, em que uma conta fica perdida por pelo menos uma semana.

Até que isso mude, o que resta é apostar na prevenção criando a senha de confirmação em duas etapas antes que criminosos consigam acesso à sua conta. Jamais informe essa senha a ninguém, e fique atento para não confundir o código do WhatsApp com outros tipos de códigos de ativação recebidos por SMS.

Os golpes podem acontecer por e-mail, mensagens SMS ou até por contatos dentro do próprio WhatsApp, mas sempre vão, em algum momento, pedir o seu código de ativação.

Fonte: G1

Tags:   G1
magalu 2

Comentários

magalu 3