A segurança digital no Brasil enfrenta um gargalo que não está no código, mas no comportamento. Com 97% da população acessando o WhatsApp diariamente, o aplicativo se tornou o maior laboratório de engenharia social do país. Um novo alerta da ESET revela que a maioria das invasões de conta ocorre por erros elementares de configuração, permitindo que criminosos assumam o controle de perfis sem disparar um único alerta técnico de invasão.
O fator humano como porta de entrada
O crime digital abandonou a tentativa de quebrar a criptografia do aplicativo para focar na manipulação do usuário. Thales Santos, engenheiro sênior da ESET Brasil, explica que o ataque moderno convence a própria vítima a entregar as chaves de acesso. Mensagens simulando promoções, notificações falsas de segurança ou pedidos urgentes de ajuda são as ferramentas de uma “DDoS psicológica” que induz decisões rápidas e erradas.
Cinco erros comuns que facilitam o roubo de contas
Segundo a ESET, alguns hábitos e configurações aumentam significativamente o risco de fraude. Entre os principais pontos de atenção estão:
1. Não ativar a verificação em duas etapas
A ausência de uma camada extra de proteção permite que criminosos assumam a conta rapidamente caso consigam o código de verificação enviado por SMS. “Muitos golpes começam com a tentativa de convencer a vítima a compartilhar esse código. Sem a verificação em duas etapas, o controle da conta pode ser perdido em poucos segundos”, explica Thales.
2. Clicar em links de ofertas ou promoções falsas
Mensagens com promessas de vantagens financeiras ou prêmios costumam direcionar para páginas fraudulentas que imitam sites oficiais. Esses links podem levar ao roubo de dados pessoais, credenciais bancárias ou até à instalação de programas maliciosos no dispositivo.
3. Manter a foto de perfil visível para qualquer pessoa
Deixar informações públicas facilita golpes de falsificação de identidade, em que criminosos criam perfis com nome e foto da vítima para enganar contatos próximos. Nesses casos, é comum o envio de mensagens solicitando dinheiro sob pretexto de emergência.
4. Não proteger backups de conversas na nuvem
Embora o aplicativo tenha criptografia, cópias de segurança armazenadas em serviços externos podem ficar vulneráveis se não estiverem devidamente protegidas. Caso essas contas sejam comprometidas, todo o histórico de conversas pode ser acessado por terceiros.
5. Exibir notificações na tela bloqueada
A visualização de mensagens na tela bloqueada pode permitir que terceiros tenham acesso a códigos de verificação, facilitando a invasão da conta sem necessidade de desbloquear o aparelho.
A velocidade de resposta determina a escala do prejuízo. Em caso de suspeita de invasão, a recomendação é solicitar imediatamente um novo código de verificação no aplicativo, o que desconecta sessões ativas automaticamente. Além disso, revisar o WhatsApp Web e encerrar acessos desconhecidos é o primeiro passo para retomar a soberania sobre os dados. Ajustes simples, como restringir a visualização de fotos apenas a contatos e desativar prévias de notificações, fecham as brechas que a tecnologia, sozinha, não consegue proteger.
“A maioria dos golpes não depende de tecnologia avançada, mas de decisões rápidas tomadas no dia a dia. Ajustes simples nas configurações e um olhar mais crítico já reduzem muito o risco”, reforça Thales.
