Skip to content
Por Maurício Nogueira
Um leitor do Tudo OK Notícias, que preferiu não se identificar, por muito pouco não foi vítima de uma fraude em que criminosos utilizaram o site de anúncios OLX. A maior empresa de anúncios pela internet informa em seu site os cuidados que os clientes devem tomar para evitar os golpes utilizando sua plataforma para evitar riscos de, por exemplo, clonagem de conta do WhatsApp.
Esse tipo de crime é realizado com o acesso de criminosos ao celular da vítima localizado no anúncio da OLX. Para a empresa, o cliente é o responsável pelo que se verifica na defesa de processo citado abaixo pela reportagem.
A vítima contou que postou um anúncio de aluguel de um apartamento na plataforma OLX, Bom Negócio Atividades de Internet Ltda. Imediatamente, recebeu uma ligação de alguém se passando por atendente da OLX. Do outro lado da ligação, a voz solicitou que ele dissesse o código para confirmar a publicação do anúncio.
Logo após citar o código, simplesmente, o WhatsApp sumiu da tela do celular da vítima. Foi, então que a vítima desconfiou de algo estranho. Na verdade, tratava-se do momento em que ocorreu a clonagem da conta dele no aplicativo de mensagens WhatsApp.
A primeira medida tomada pela vítima foi contactar os grupos e contatos. Mesmo assim, um filho da vítima acabou por fazer transferências de R$ 6.570. “Mas graças a Deus, o banco conseguiu bloquear e fazer o estorno das transferências, em questão de minutos. São espertos.”
O Tudo OK Notícias entrou em contato com a OLX para obter posicionamento sobre clonagem do WhatsApp, por meio da plataforma de anúncios, por meio da agência de assessoria de imprensa prestadora de serviços para a OLX.
Foi repassado à assessoria o número de celular utilizado pelo golpista, que se passou por atendente da empresa. O Tudo OK Notícias contactou a vítima, que cedeu o número do celular, o qual estava registrado na lista de ligações recebidas do aparelho celular.
O Tudo Ok Notícias fez a sua parte e ouviu a OLX. Para tanto, encaminhou as seguintes indagações à OLX, Bom Negócio Atividades de Internet Ltda., via assessoria de imprensa.
1 – Quais as medidas de segurança digital foram tomadas pela OLX para evitar fraudes ou golpes nos moldes citados acima?
2 – Quantas reclamações já foram registradas envolvendo clonagem WhatsApp de clientes da OLX?
3 – A OLX fornece instruções para seus clientes a fim de evitar que usuários da OLX sejam vítimas de fraudes?
4 – No caso do nosso personagem, se não fosse o banco interceptar as transferências de dinheiro, o prejuízo seria arcado pelo cliente. Ele teria que entrar com processo judicial contra a OLX para ser ressarcido pelo dinheiro “repassado” pelo filho em conta dos fraudadores?
5 – O índice de acessos ao OLX teve grande elevação de março para julho? Qual a porcentagem em relação ao mesmo período do ano passado? E no tocante às reclamações de vítimas desses golpes envolvendo a OLX, cresceram no mesmo período em relação ao ano passado?
Além das questões, parcialmente, respondidas, foi encaminhado à assessoria OLX via WhatsApp e por e-mail o número do celular da vítima. O teor da mensagem foi o seguinte:
“Para formalizar, reproduzo, abaixo, mensagem encaminhada pelo WhatsApp para você, às 18h34 do dia 28/07/2020.
O Sr. (vítima) (cujo cel. a OLX dispõe no cadastro e no link encaminhado pelo e-mail do anúncio) me informou o celular do golpista. Segue: 011 9 8173 5255.
Os responsáveis pela segurança poderiam checar esse número?
O marginal, imediatamente, ligou após a vítima ter publicado o anúncio. Pedindo para falar o código. E aí o WhatsApp foi para o espaço. Grato pela atenção.”
Em sequência, a OLX respondeu, em relação ao número de celular do criminoso, à redação do Tudo OK Notícias.
“Obrigada por compartilhar o dado do número de telefone, já encaminhamos internamente para análise de segurança. Como falamos ontem, os dados de fraude são confidenciais da plataforma, não vamos conseguir compartilhar.
No entanto, reforçamos a importância de o usuário denunciar para a plataforma situações suspeitas como essa, assim é possível aplicar medidas como bloquear o cadastro da plataforma. Esse contato pode ser feito pelo próprio usuário nos canais de relacionamento da OLX, além disso todos os anúncios possuem um botão de denúncia disponível.”
A área de segurança da OLX respondeu sobre o celular do golpista nos seguintes termos:
“Tivemos retorno da área de segurança sobre o celular que o leitor indicou. O número está associado a uma conta desativada na OLX e com bloqueios de dados. As dicas de segurança seguem as mesmas que falamos, sendo recomendada a negociação via chat na plataforma.”
A assessoria também encaminhou a seguinte resposta via e-mail sobre as recomendações aos clientes:
“Reforço abaixo as melhores práticas para compra online, que ajudam os usuários a se manterem seguros:
– Desconfie de pessoas que entram em contato com você afirmando que são representantes da OLX, principalmente se forem feitas solicitações como pagamentos, envio de produtos, senhas ou documentos pessoais. A OLX não faz esse tipo de abordagem nem condiciona a publicação de seu anúncio ao envio de qualquer informação pessoal;
– A OLX não solicita informações que permitam acesso à sua conta via chat, telefone, SMS, WhatsApp e redes sociais;
– Nunca compartilhe o código de verificação do seu WhatsApp ou outras validações de segurança que chegam em seu celular;
– O WhatsApp recomenda sempre ativar a verificação de duas etapas para prevenir esse tipo de abuso: https://faq.whatsapp.com/en/26000244/?category=5245246&lang=pt_pt
Abaixo, reprodução do anúncio referente à venda de um apartamento pela vítima, cujo nome foi preservado com tarja:
O Tudo OK Notícias apurou que não é novidade esse tipo de golpe e inclusive consta no Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) processo datado há quatro meses em que a OLX fora condenada.
O modus operandi do golpista foi similar, para não dizer idêntico, ao qual a vítima e nosso personagem na reportagem sofreu. No caso o anúncio foi de um automóvel pelo cliente da OLX, e o cliente não teve a mesma sorte que nosso personagem.
PJe:0716567-72.2019.8.07.0020
Reprodução de trecho da sentença do TJDFT, abaixo:
“O juiz substituto do 1º Juizado Especial Cível de Águas Claras condenou a empresa responsável pelo site OLX, Bom Negocio Atividades de Internet Ltda., pelos danos causados em razão de falha na segurança de dados, a qual possibilitou que terceiros utilizassem as informações do autor para aplicar golpes em amigos e parentes por meio do aplicativo WhatsApp.
O autor ingressou com ação judicial contra o site OLX e o Facebook Serviços Online do Brasil Ltda, responsável pelo aplicativo WhatsApp, na qual narrou que se cadastrou no site de vendas para realizar anúncio de seu carro, oportunidade em que foi contactado por suposto funcionário da OLX, que exigiu, para ativação do anúncio, que o autor informasse um código enviado para seu celular por mensagem SMS. O autor agiu conforme a solicitação e teve seu perfil o WhatsApp clonando por golpistas que solicitaram dinheiro emprestados a seus contatos, dos quais quatro foram enganados e realizaram depósitos.
As rés apresentaram contestação, nas quais, em resumo, defenderam que não cometeram falha na prestação de seus serviços, que os atos ilícitos foram praticados por terceiros e por culpa exclusiva da vítima, assim, não podem ser responsabilizados.
O magistrado entendeu que o site falhou em proteger os dados do autor, que foram utilizados por fraudadores, logo deve ressarcir os danos materiais sofridos. “A parte ré deve zelar pela adoção e manutenção de sistemas que se mostrem, efetivamente, seguros e confiáveis ao usuário, capazes de impedir a ação de fraudadores ou terceiros, evitando-se flagrante exposição de consumidor a dano potencial. Ausente “in casu” a segurança que se espera diante da indiscutível capacidade econômico-financeira da ré.”
Quanto ao Facebook, o juiz esclareceu que não restou comprovada nenhuma falha na prestação de seu serviço, razão pela qual julgou o pedido improcedente.”
GSI alerta para segurança de celulares
A clonagem de celulares também tem preocupado sistemas de segurança de órgãos federais. O Gabinete de Segurança Institucional (GSI) distribui para os servidores federais da Esplanada dos Ministérios um informativo com o objetivo de prevenir e identificar tentativas de clonagem de celular, no caso.
“A clonagem de chip de smartphone é golpe comum, atualmente. O criminoso cibernético utiliza técnicas diversas para obter informações que permitam a clonagem desse chip”, diz o comunicado.
“É possível perceber alguns detalhes que indicam a clonagem do chip do seu celular, tais como mensagens de operadora informando que o número do telefone está sendo ativado em outro local, alertas de segurança, dificuldade de enviar SMS e de fazer ligações, números desconhecidos em sua caixa, barulhos estranhos durante ligações, e aumento no registro de uso de dados.”
Esse é só um fragmento do informativo do GSI. Mas não resta dúvida de que todo o cuidado é pouco e é preciso atenção redobrada no uso do celular, que pode se transformar em dor de cabeça sem precedentes para os usuários tanto do celular quanto dos serviços utilizados.
Confira a Política do WhatsApp Business que orienta como a plataforma deve ser usada:
“Última alteração: 9 de julho de 2020
Certifique-se de que o uso dos Produtos do WhatsApp Business esteja de acordo com as políticas a seguir. Os Produtos do WhatsApp Business incluem:
O aplicativo WhatsApp Business.
O WhatsApp para empresas, composto pelo aplicativo WhatsApp Business e pelas APIs do WhatsApp Business. Se você está usando o WhatsApp para empresas como um provedor de serviço em nome de seus Clientes, estas políticas se aplicam a seu uso e ao uso feito por seus Clientes do WhatsApp para empresas.
Outras ofertas ou recursos do WhatsApp Business que poderemos fornecer a você no futuro.
Criar uma experiência de qualidade
Siga quaisquer diretrizes e instruções de nossa documentação técnica e de produtos.
Mantenha um perfil do WhatsApp Business com informações de contato do suporte ao cliente, incluindo um ou mais dos seguintes dados: endereço de e-mail, endereço de website ou número de telefone. Mantenha todas as informações corretas e atualizadas. Você não deve se passar por outra empresa ou, de qualquer outra forma, enganar os clientes sobre a natureza de seus negócios.
Você só deve entrar em contato com usuários do WhatsApp se: (a) eles tiverem fornecido seus números de celular; e (b) se eles tiverem concordado em serem contatados por você via WhatsApp. Ao comunicar-se com os usuários, não confunda, não engane, não defraude, não envie spam e não os surpreenda.
Não envie mensagens promocionais, de publicidade ou marketing. É permitido responder a um usuário que contatar você diretamente como resultado de um anúncio veiculado em plataformas fora das conversas do WhatsApp, desde que esse anúncio não entre em conflito com a Política Comercial.
Você deve respeitar todas as solicitações (dentro e fora do WhatsApp) feitas por um usuário para bloquear, descontinuar ou que, de alguma outra forma, deseje não mais receber suas comunicações enviadas por meio do WhatsApp, inclusive removendo-o de sua lista de contatos.
Você não deve criar jogos ou apoiar o uso de jogos no WhatsApp, inclusive qualquer programa interativo para um ou mais jogadores que envolva habilidades, competição ou sorte.
Termos específicos para o WhatsApp para empresas (API do WhatsApp Business)
As seções abaixo sobre “Adesão” e “Tipos de mensagem aceitáveis” se aplicam somente ao WhatsApp para empresas (API do WhatsApp Business).
Adesão:
Para iniciar uma conversa no WhatsApp com uma pessoa, primeiro você deve receber uma permissão de adesão que confirme que ela deseja receber mensagens futuras suas no WhatsApp. A permissão deve (a) afirmar claramente que a pessoa deseja receber mensagens suas no WhatsApp e (b) explicitar o nome da sua empresa.
Você é o único responsável por determinar o método de adesão, inclusive que você obteve a adesão de uma maneira que esteja em conformidade com as leis aplicáveis às suas comunicações e que, caso isso não tenha sido feito, você forneceu avisos e obteve as permissões necessárias sob a lei aplicável.
Tipos de mensagem aceitáveis:
Você somente poderá iniciar conversas se enviar uma notificação transacional e apenas por meio dos Modelos de Mensagem aprovados (conforme definido em nossa documentação), sujeitos a tarifas aplicáveis. Todos os Modelos de Mensagem devem seguir nossos termos e políticas, e somente podem ser usados para a finalidade designada. Temos o direito de analisar, aprovar e rejeitar os Modelos de Mensagem a qualquer momento.
Se um usuário iniciar uma conversa com você, você pode continuar a conversa pelo WhatsApp por até 24 horas após a última mensagem enviada por ele, livre de encargos (“Janela de tempo de atendimento ao cliente”). Fora da janela de tempo de atendimento ao cliente, você só poderá enviar mensagens usando os Modelos de Mensagem aprovados, pelos quais cobraremos a tarifa aplicável.
Você pode usar o atendimento automatizado durante a janela de tempo de atendimento ao cliente, mas também deve fornecer opções de atendimento rápido, claro e direto com agentes humanos para casos de escalação.
Proteção de dados e cumprimento das leis
Você é responsável e deve proteger todo aviso, permissão e consentimento necessários para coletar, usar e compartilhar informações e conteúdo de terceiros. Isso inclui a manutenção de uma política pública de privacidade, bem como o cumprimento das leis aplicáveis.
Não use dados obtidos por meio de nossa plataforma sobre um usuário contatado via WhatsApp, excetuando-se conteúdo de conversas, para nada além do necessário para dar suporte à troca de mensagens com esse usuário.
Não divulgue e nem peça aos clientes que divulguem números completos de cartão de pagamento individual, números de conta financeira, números de documentos de identidade ou outras informações confidenciais.
Não utilize o WhatsApp para enviar ou solicitar informações de saúde se as leis aplicáveis limitarem a distribuição de tais informações a sistemas que não cumprem os requisitos necessários para processar essas informações de saúde. Além disso, o WhatsApp não é destinado ao uso de telemedicina.
Você não deve encaminhar ou, de qualquer outra forma, compartilhar informações de uma conversa com clientes com nenhum outro cliente.
Organizações e usos proibidos
Proibimos organizações e indivíduos envolvidos com terrorismo ou crime organizado de usar os Produtos do WhatsApp Business.
Proibimos o uso dos Produtos do WhatsApp Business para facilitar ou organizar atividades criminosas, inclusive para explorar ou causar dano físico, financeiro ou de qualquer outra natureza a pessoas, empresas ou animais.
Caso você esteja negociando, oferecendo ou vendendo produtos ou serviços, inclusive enviando mensagens em conexão com tais ofertas e vendas, você deverá obedecer também à Política Comercial.
Se a principal finalidade ou negócio de sua organização (conforme determinada a nosso critério exclusivo) for distribuir, vender, oferecer para venda, negociar, comercializar, promover, endossar ou operar comercialmente quaisquer dos produtos e serviços proibidos pela Política Comercial, poderemos proibir sua organização de usar os Produtos do WhatsApp Business.
Mensagens não devem incluir conteúdo ofensivo, como materiais sexualmente explícitos ou nudez, conforme determinado de acordo com nosso critério exclusivo.
Aplicação e atualizações
Podemos restringir ou remover seu acesso aos Produtos do WhatsApp Business se você receber feedbacks negativos em excesso, se causar danos ao WhatsApp ou a nossos usuários, ou se violar ou incentivar outros a violarem nossos termos e políticas, conforme determinado a nosso critério exclusivo.
Se você usa ou opera um serviço que usa o WhatsApp e viola nossos termos ou políticas, como enviar mensagens em massa de forma não autorizada, temos o direito de restringir ou remover seu acesso aos serviços do WhatsApp.
O WhatsApp pode atualizar esta Política do WhatsApp Business (“Alteração”) sem aviso prévio, salvo exigido por lei. Ao continuar utilizando os Produtos do WhatsApp Business após a referida Alteração, você atesta seu consentimento a esta Alteração.
Se encerrarmos sua conta por violações relevantes a políticas ou termos do WhatsApp Business, poderemos proibir você e sua organização de qualquer uso futuro dos produtos do WhatsApp.”
Em tempo, todo o cuidado é pouco ao ingressar nas redes sociais ou para anunciar um bem, porque os crimes cibernéticos crescem dia a dia.
