Novo WhatsApp? Cuidado, é fraude!

A startup brasileira PSafe detectou na última semana um novo tipo de golpe aplicado por criminosos cibernéticos. Um vírus que finge ser uma nova versão do app WhatsApp foi criado e difundido pela internet no intuito de roubar dados de cartão de crédito das vítimas e utilizá-los para compras fraudulentas em sites e aplicativos de e-commerce.

O vírus, chamado WhatsApp.CreditCardStealer, foi feito para celulares Android e é transmitido a partir de um e-mail, convidando os usuários desavisados a instalar uma nova (e falsa!) versão do famoso app de troca de mensagens, com funcionalidades inéditas. Uma vez instalado, o arquivo malicioso desativa a Google Play (loja de aplicativos) do smartphone infectado e impede a instalação de um programa antivírus.

Uma curiosidade do vírus é que ele não age imediatamente: ele fica inativo por cerca de quatro horas e só então deixa o estado de hibernação, quando solicita informações de cartão de crédito da vítima para a liberação da Google Play. Se o usuário cair no golpe, dados como número de cartão, data de validade e código verificador (CVV) serão transmitidos ao servidor do criminoso.

Com estas informações, os estelionatários terão caminho livre para realizar compras ilegais em diversos sites e aplicativos on-line – que sofrerão o prejuízo posteriormente, quando as vítimas perceberem que tiveram o cartão de crédito clonado e solicitarem o estorno junto ao banco.

O golpe do “novo WhatsApp” é mais um exemplo clássico de golpe aplicado por criminosos para roubar dados válidos de cartões de crédito e utilizá-los para fraudes na internet. E um lojista descuidado, que realizar a análise de risco de um pedido confiando apenas na triangulação de informações (como nome do comprador, CPF e informações de cartão), fatalmente será induzido a acreditar que aquela compra é legítima uma vez que os “dados batem”.