Divisão de Crimes Cibernéticos apura golpe que clonou contas de WhatsApp no Tocantins

A Secretaria da Segurança Pública do Tocantins (SSP) confirmou, nesta quarta-feira (2/10), a ocorrência de um novo golpe que já fez vítimas em diferentes cidades do Estado. Em apenas 24 horas, a Divisão Especializada de Repressão a Crimes Cibernéticos (DRCC) registrou sete ocorrências de ataques digitais envolvendo arquivos compactados em formato .zip enviados pelo WhatsApp.

Segundo a SSP, os golpistas se passam por clientes ou fornecedores e encaminham o arquivo suspeito para empresas e usuários comuns. Ao abrir o conteúdo em computadores, as contas de WhatsApp hackeadas e usadas pelos criminosos para espalhar novas mensagens com o mesmo arquivo malicioso.

Segundo a SSP-TO, a própria plataforma, ao detectar a atividade irregular, suspendeu automaticamente as contas afetadas. Até o momento, não há registros de prejuízos financeiros, mas a Polícia Civil alerta para os riscos de invasão de dados e de futuras fraudes.

Como o golpe funciona

O ataque consiste em uma mensagem aparentemente legítima, acompanhada de um arquivo .zip e de orientações enganosas, como: “Visualização permitida somente em computadores” ou “Execute pelo Google Chrome para manter o arquivo seguro”.

Na prática, trata-se de um malware capaz de liberar códigos maliciosos que permitem o acesso remoto dos criminosos. Com a conta clonada, os golpistas podem aplicar outros golpes em nome da vítima, como solicitar transferências bancárias ou dados pessoais.

Moradores de Palmas, Porto Nacional, Paraíso do Tocantins, Araguaína e outras cidades relataram ter recebido as mensagens. O mesmo tipo de golpe já foi registrado em outros estados brasileiros.

Orientações das autoridades

A Polícia Civil recomenda que os usuários não abram arquivos em formatos incomuns, especialmente quando não reconhecem a origem. Em caso de dúvidas, a orientação é confirmar a autenticidade da mensagem com o suposto remetente por meio de ligação telefônica ou videochamada.

A SSP reforça ainda que os usuários devem:

• Ativar a verificação em duas etapas no WhatsApp;
• Desconfiar de solicitações de dinheiro ou dados pessoais feitas pelo aplicativo;
• Não compartilhar códigos de verificação recebidos por SMS;
• Manter sistemas de celulares e computadores sempre atualizados.

O que fazer se a conta for clonada

Quem já caiu no golpe deve reinstalar o aplicativo, recuperar o acesso com o código enviado por SMS e habilitar a verificação em duas etapas. Também é necessário desconectar dispositivos desconhecidos no menu de segurança do WhatsApp.

Em casos mais graves, como suspeita de clonagem do chip (SIM Swap), a recomendação é entrar em contato imediato com a operadora e registrar boletim de ocorrência.

“É fundamental não clicar, não baixar e apagar imediatamente esse tipo de mensagem. Caso a conta seja comprometida, avise familiares e amigos para que não sejam vítimas de novos golpes”, reforçou a SSP em nota.

A investigação para identificar a origem dos disparos está em andamento, e novas informações serão divulgadas pelas autoridades em breve.