Colunas

Golpe SIM Swap: saiba como se proteger e denunciar esse crime!

27 de agosto de 2023
Postado por Andressa Reis

Você já deve ter conhecido alguém que teve o chip clonado, ou talvez, você mesmo pode ter sido vítima desse tipo de golpe.

E como tudo se reinventa, infelizmente, no mundo do crime não é diferente.

Os dispositivos móveis e a autenticação de dois fatores se popularizaram, mas a clonagem de chip, ou portabilidade não autorizada, encontrou formas de burlar as medidas de segurança. E é bem assim que acontece o golpe SIM Swap.

O ilustrador Abel Marcelino, conhecido como Petit Abel, foi vítima desse golpe no final de junho. Vinte dias depois, até o dia 17 de julho, ele ainda sofria com as consequências do crime.

Ele perdeu o acesso das duas contas do Instagram, uma pessoal e outra profissional, com cerca de 250 mil seguidores, ao WhatsApp e a contas de e-mail do Gmail.

Tudo ficou nas mãos de criminosos, que passaram a enganar seguidores com falsas postagens. Os bandidos usaram fotos antigas de Abel para fazer publicações nos stories indicando um falso investimento por meio de pix.

A promessa era que ao investir uma quantia pequena, os ganhos seriam multiplicados. Dezenas de seguidores, confiando na índole do ilustrador, fizeram transferências para os criminosos e também se tornaram vítima dos golpistas.

Assim que percebeu o golpe, Abel iniciou ligações e contatos com a operadora e plataformas para recuperá-las.

O número de celular e o e-mail foram recuperados no dia seguinte ao golpe; o Instagram, quatro dias depois; enquanto o WhatsApp, demorou quase 20 dias.

“WhatsApp demorou porque os bandidos mudaram a minha senha de autenticação em 2 fatores. Quando isso acontece, a Meta espera 7 dias até tomar alguma providência. Minha única alternativa foi errar a senha várias vezes na esperança que o WhatsApp fosse bloqueado. Após 7 dias, o app abriu uma opção de recuperação”, conta.

Petit Abel, que usa as redes para divulgar seu trabalho, teve prejuízos financeiros. Ele perdeu a oportunidade de fechar uma publicidade, e a negociação de trabalho com uma ONG foi suspensa.

“Fora isso, me prejudiquei no trabalho, pois eu não vivo só da criação de conteúdo. Tive que faltar dois dias para resolver os problemas.”

Para ele, este tipo de golpe não é tratado com a importância devida, nem pelas plataformas e operadoras, muito menos pela polícia e imprensa.

“Eu tive muita sorte porque não sou agenciado e mesmo assim consegui recuperar ‘rapidamente’. Acredito que para as grandes agências de influenciadores é mais fácil achar um canal de atendimento nessas big techs. Enfim, eu me mantive forte durante todo o processo. Agora que passou, estou sentindo os danos emocionais.”

Segundo a advogada especialista em direito digital, Laura Sécfem Rodrigues, esse golpe está sendo mais recorrente, especialmente com empresas e influenciadores digitais, mas qualquer pessoa com uma linha de celular ativa pode ser vítima. Ela afirma:

“Os golpistas estão interessados principalmente em obter acesso a
informações pessoais, como contas bancárias, contas de rede social e outros
dados confidenciais.”

 

Como a fraude acontece?

As nossas informações que ficam salvas nos dispositivos, como e-mail, nome completo, número de telefone, CPF, fazem parte de bancos de dados de várias empresas.

Os criminosos se aproveitam de falhas nos sistemas dessas empresas para se infiltrar e conseguir essas informações, que muitas vezes também são vazadas em fóruns ilegais na internet.

Desse jeito, eles se apropriam dos dados das pessoas e entram em contato com a operadora de telefonia se passando pela vítima e solicitam a troca de chip.

Assim, o número do cliente é cancelado, e todos os acessos de aplicativos como redes sociais, e-mail, ligações e SMS, ficam nas mãos dos golpistas, que usam a imagem da vítima para pedir dinheiro e até oferecer serviços que não existem.

 

O que as operadoras dizem?

Laura informa que já existe um entendimento sobre esse assunto por parte dos juízes, levando em conta os inúmeros processos que já ocorreram por causa desse tipo de crime.

Segundo a advogada, os juízes responsabilizam as empresas de telefonia, afinal, o golpe demonstra uma falha na prestação do serviço, visto que que o fraudador consegue burlar o sistema de segurança que deveria ser mais forte.

Ainda assim, as operadoras afirmam que investem em tecnologia de segurança para seus clientes, e também disponibilizam páginas com orientações sobre como garantir a protegeção das informações de seus usuários.

Freepik, https://br.freepik.com/fotos-gratis/adolescente-sofrendo-de-tiro-medio-sendo-cyberbullying_38170241.htm#query=golpe%20celular&position=1&from_view=search&track=ais">Freepik</a>

SEM LEGENDA

 

Quais medidas a vítima deve tomar?

De acordo com Laura, ao dar de cara com esse golpe, a vítima precisa se seguir os seguintes passos:

 

1. Entre em contato com a operadora de celular

Avise imediatamente à operadora que rolou uma portabilidade do número sem a sua permissão, é muito importante detalhar a situação e pedir para reverter a portabilidade.

Também tenha em mãos os documentos que comprovam a fraude dos seus dados (data, hora e como fizeram essa transferência, documentos informados, gravações e  conversas online).

A dica é ligar no telefone mesmo, e melhor ainda se gravar a conversa, ou mandar um e-mail pra deixar tudo registrado. A vítima não pode esquecer de anotar todos os códigos e protocolos da conversa, por garantia.

 

2. Investigue quais contas foram afetadas

Verifique as contas nas redes sociais, no banco, ou outros serviços online que estavam vinculados com o número de celular, e acione o suporte pra tentar pegar de volta o controle.

Isso pode ser um pouco complicado, porque os códigos de autenticação de dois fatores vão direto pro malandro, o que dificulta a comunicação com o suporte.

Ainda assim, é imprescindível buscar contato com a central de ajuda das contas que saíram do seu controle.

 

3. Faça um BO (Boletim de Ocorrência)

Vá até uma a delegacia e registre uma ocorrência, leve todos os papéis e informações relevantes, como o histórico de ligações, e-mails e mensagens relacionadas ao golpe.

O BO pode ser registrado em qualquer delegacia e até pela internet, nas Delegacias Eletrônicas.

 

4. Não jogue fora os documentos e protocolos

Guarde cópias de todos os documentos, históricos de e-mails, ligações e mensagens. Isso pode ser a chave começar a investigação e provar que os dados são propriedade sua, além de ajudar a retomar o domínio das contas e até solicitar indenizações.

 

5. Entre em contato com um advogado do Direito Digital

É bom contar com a orientação certa sobre processos digitais. Então, procure um advogado ou advogada que entenda de Direito Digital e crimes cibernéticos.

Esse profissional vai saber o que fazer e ainda mostrar quais são as provas que fortalecem seus argumentos. Confira também as leis que protegem as vítimas desses crimes: Código de Defesa do Consumidor (Lei nº 8.078/90), Marco Civil da Internet (Lei nº 12.965/14); e a Lei Geral de Proteção de Dados (Lei nº 13.709/18).

 

6. Altere suas configurações de segurança

Revise e atualize as configurações de segurança das suas contas, como senhas, autenticação de dois fatores e aparelhos de confiança.

 

Como se proteger desse golpe?

Também existem passos que você pode dar pra evitar passar por essa situação, conheça alguns deles.

 

@almanaquesos2 Respondendo a @Glaucia Andrade ♬ Suspense, horror, piano and music box – takaya

 

1. Não use verificação de duas etapas via número de telefone

O SMS e o WhatsApp dão acesso direto ao número do chip, isso facilita demais a tentativa do fraudador de tomar posse das outras contas com um código de segurança por mensagem.

 

2. Use aplicativos de autenticação

Existem aplicativos específicos para tornar sua experiência nas redes mais segura, como o Google Authenticator.

O Almanaque SOS fez um passo a passo pra te ajudar a ativar esses apps, confira:

Primeiro, vá até a lojinha de aplicativos do seu celular e baixe um aplicativo a autenticação. Nós escolhemos o Google Authenticator.

Abra o Instagram e vá até as “configurações e privacidade”, selecione a opção “senha e segurança”.

 

Clique em “autenticação de dois fatores” e escolha a opção “app de autenticação”. Você vi receber um código que deve ser colado no aplicativo de autenticação que você baixou.

 

Cole o código no autenticador, ele também vai gerar uma chave numérica que deve ser colada no Instagram. Agora é só voltar na rede social e registrar essa chave.

Desse jeito, os aplicativos ficam sincronizados e a sua segurança digital aumenta.

 

3. Não clique em links suspeitos

Tome cuidado com links recebidos por e-mail e qualquer tipo de mensagem vinda de contatos estranhos, até mesmo com aqueles links que muitas pessoas famoas colocam nos stories!

 

Todo cuidado é pouco!

Quando se trata de crimes cibernéticos, todo cuidado é pouco, principalmente porque as pessoas mal intecionadas parecem estar sempre à frente de qualquer estratégia que a gente use pra se sentir seguro.

Mantenha suas senhas fortes e atualizadas, e os aplicativos de autenticação ativos e sincronizados.

Em caso de qualquer fraude virtual, busque ajuda do suporte e de profissionais especializados, Infelizmente esses crimes demandam muito da energia emocional, além dos prejuízos financeiros e de imagem.

Olhar Digital, Tecnoblog

MATÉRIAS RELACIONADAS