É possível recuperar uma conta de WhatsApp roubada?

Pacotão de Segurança Digital também responde dúvida sobre chantagem pornográfica com cobrança em Bitcoin.

Recuperação de conta do WhatsApp
Recebi uma mensagem de um site de venda que estava utilizando sobre problema na plataforma e pedia para acessar um link ou fazer confirmação através de código verificador enviado por SMS. Optei pelo código. Imediatamente após inseri-lo, não consegui mais acessar o WhatsApp. Alguns minutos depois, pessoas da minha rede de contato começaram a me ligar querendo saber o que havia acontecido, pois tinham recebido “mensagens minhas” em que eu pedia ajuda financeira para uma quitação de débito. Imediatamente acionei, vários colegas para avisarem aos demais conhecidos em comum para evitar cair no golpe. Fiz um pré-registro de ocorrência no site da Polícia Civil do Rio de Janeiro. Enviei e-mail para support@whatsapp.com que me retornou dando várias informações sobre o uso adequado, mas efetivamente não resolvendo o problema (não consigo restabelecer a conta e nem sei se foi cancelada ou se ainda está de posse do fraudador). Da mesma forma fui à operadora Vivo, que tentou várias vezes desabilitar e habilitar a conta sem sucesso.Isto dito, você fez todos os procedimentos corretamente após a fraude. Você não mencionou no seu relato, mas imagino que não tenha sido possível reativar o WhatsApp no seu telefone por causa do código PIN que foi configurado pelos golpistas.
Você tem três opções:

  1. Continuar insistindo na ativação do WhatsApp por SMS. Se os criminosos abandonarem sua conta (e é possível que isso ocorra, já que ela não terá qualquer utilidade para eles se os seus contatos não caírem no golpe financeiro), você poderá reativar a conta sem digitar o PIN. O WhatsApp deve informar para você durante a ativação quantos dias faltam para o PIN ser cancelado.
  2. Manter contato com o suporte do WhatsApp pelo e-mail mencionado. Este blog até o momento não recebeu nenhum relato de alguém que tenha recuperado sua conta por esta via. Porém, a orientação do próprio WhatsApp nesses casos é procurar o canal de suporte.
  3. Obter outro número de telefone.
A sua operadora (a Vivo, neste caso) não poderá ajudá-lo com esse problema. Se a sua linha telefônica está funcionando normalmente, o golpe ocorreu exclusivamente no serviço do WhatsApp. Embora o WhatsApp use o seu número de telefone para ativação e contato, ele na verdade não tem nenhuma relação com sua conta, seu chip de telefonia ou mesmo com seu aparelho.
É totalmente possível ativar seu número no WhatsApp em qualquer outro celular, de qualquer outra operadora, desde que você forneça o código recebido por SMS. Foi isso que os criminosos fizeram.

Chantagem em Bitcoin

Estou sofrendo com chantagem, provavelmente do exterior. No terceiro e último e-mail, em inglês, pediram $1000 a serem pagos em Bitcoins.
Alegam terem implantado malwares RAT após visita em site pornô com conteúdo de travestis. Ameaçam divulgar imagens da minha webcam.
Como se trata de possível grupo de hackers estrangeiro, gostaria de saber como denunciar. — Manoel
Manoel, essas mensagens que você recebe são falsas. Normalmente, a mensagem é acompanhada de alguma senha sua. Essa senha, mesmo quando é verdadeira, na verdade não foi obtida pelo suposto invasor. Ela foi retirada de algum vazamento de dados que circula na internet.
Diversos serviços sofreram vazamentos — caso do LinkedIn, Yahoo, Ashley Madison e outros. Em muitos desses vazamentos, as senhas já foram obtidas pelos hackers. Em todos os casos, a senha está associada a um e-mail. Portanto, os golpistas apenas precisam inventar a história de que tiveram acesso ao seu computador, colocar a senha vazada como prova (falsa) e fazer a ameaça.
Embora você possa denunciar o crime, a única evidência que existe nesse caso é o endereço de Bitcoin usado pelos bandidos. Como eles não contaminaram seu computador com nenhum vírus, não haverá evidências para serem coletadas do seu computador.

Mas atenção: se você ainda utiliza a senha informada no e-mail, você deve alterá-la imediatamente em todos os serviços. Se você deixou essa senha em algum serviço essencial (como e-mail ou armazenamento em nuvem), existe uma grande chance de que hackers tiveram acesso aos seus dados.

É improvável que os hackers tenham examinado todos os arquivos para descobrir se alguém armazenou vídeos íntimos de si mesmo, e é por isso que a ameaça é provavelmente falsa, mesmo que seus dados em nuvem e e-mail tenham sido expostos.

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

Botão Voltar ao topo