21/09/2022 - 17:16
O SIM SWAP é um golpe antigo, mas que continua fazendo vítimas no Brasil. Na última sexta-feira (16), a influencer Carol Zacarias perdeu o acesso ao e-mail pessoal, Whatsapp e Instagram após os criminosos conseguirem transferir a linha de celular dela para outro chip.
Depois da clonagem, os hackers têm acesso às mensagens enviadas por SMS e conseguem trocar senhas e acessar redes sociais e contas bancárias da vítima. A partir daí, os criminosos podem usar o seu perfil nas redes para aplicar novos golpes ou fazer transferências bancárias pelos aplicativos dos bancos.
De acordo com a Agência Nacional de Telecomunicações (Anatel) e especialistas em segurança da informação, existem duas principais formas de o criminoso conseguir a transferência da linha de celular.
Na primeira hipótese, o criminoso comparece a um ponto de atendimento da prestadora com um documento falsificado e se passa pela vítima para conseguir um novo chip com o número. A outra maneira é cooptando funcionários de dentro da operadora.
“São funcionários que são aliciados ou coagidos a realizar o procedimento de criação de um chip clonado para fornecer aos criminosos”, explica Daniel Barbosa, especialista em segurança da informação da ESET. Assim que a transferência é realizada, o verdadeiro titular da linha fica sem sinal e o chip antigo para de funcionar.
Como se proteger?
Conforme a Anatel, os consumidores não têm como evitar a clonagem do chip. No entanto, algumas medidas podem impedir o acesso dos criminosos aos aplicativos da vítima, como a ativação da verificação de dois fatores.
A verificação ou autenticação em duas etapas é um recurso adicional oferecido por grande parte dos aplicativos (saiba mais sobre a autenticação em duas etapas). No caso do golpe SIM SWAP, a melhor opção de autenticação é o uso de um aplicativo autenticador, como Duo Mobile ou o Google Authenticator, que gera códigos de acesso.
O consumidor também pode criar um e-mail exclusivo para a recuperação de senhas dos aplicativos. É importante que o e-mail criado não esteja vinculado a um número de celular.
“Existem outras precauções que as pessoas, de modo geral, podem tomar, como ter cuidado com as informações que se compartilham online, não baixar aplicativos de fontes não confiáveis, pois podem conter algum malware. Ter cuidado com mensagens e links recebidos por meio de aplicativos de mensagem, e-mail, SMS, e ter sempre um software de proteção instalado e habilitado para barrar essas ameaças”, ressalta Daniel.
O especialista em segurança da informação da ESET destaca ainda que o consumidor deve ficar atento à perda de sinal em lugares que costumam ter cobertura. “Caso perceba essa anormalidade, a recomendação é entrar em contato imediatamente com a operadora para validar se houve algum tipo de processo com o chip, para fazer eventuais cancelamentos, manter o chip ativo ou, caso seja necessário, ir até uma loja para fazer o cancelamento de ambos os chips e receber um chip novo com um número válido”, disse Daniel.
Também é recomendado que o cliente registre um boletim de ocorrência do caso.
Segundo a Anatel, “os consumidores que tiverem algum prejuízo decorrente da prestação dos serviços de telecomunicações, podem ser ressarcidos e/ou indenizados de eventuais prejuízos se for constatada culpa da prestadora”.
“Todos os registros das fraudes ficam armazenados nos sistemas da prestadora, constituindo provas do delito e possibilitando a identificação dos criminosos quando requeridas pelas forças de segurança”, informou a agência, que faz parte da campanha #FiqueEsperto, com um site de dicas de segurança contra diversos tipos de fraudes.
O que dizem as operadoras?
Procurada pela ISTOÉ, a Claro informou que “investe constantemente em políticas e procedimentos de segurança, adotando medidas rígidas para identificar fraudes e proteger seus clientes”.
“Uma onda de golpes tem afetado vários setores de produtos e serviços no Brasil há algum tempo e esse processo se intensificou com a digitalização impulsionada pela pandemia. O fenômeno não é recente e atinge setores diversos”, afirmou a assessoria da Claro.
Além do cuidado com o compartilhamento de informações pessoais e a verificação de dois fatores, a operadora também sugere aos clientes que ativem um PIN para o chip do celular.
A Claro ressaltou ainda que a central de relacionamento está à disposição em caso de dúvidas em todos os canais: site, www.claro.com.br; os aplicativos Minha Claro residencial e móvel; e pelo telefone 10621. O funcionamento é 24h e a ligação, gratuita. A operadora também disponibiliza um site com dicas de segurança para os clientes.
Já a TIM, operadora da influencer que foi vítima do golpe na última sexta-feira, informou “que adota protocolos rígidos de segurança, que são revisados constantemente para evitar ações indevidas nas linhas”.
Também em nota, a Vivo informou que mantém uma página em seu site com orientações sobre o assunto e com esclarecimentos de como o cliente deve proceder. “Para relatar atividades suspeitas, o cliente pode entrar em contato com a Central de Atendimento ligando no *8486 ou ir até uma das lojas Vivo”, informou a assessoria.
