Golpe do SIM Swap: entenda como influenciadora cearense teve redes sociais roubadas
A influenciadora Carol Zacarias perdeu o acesso a seu Instagram e outras redes sociais após criminosos conseguirem clonar seu chip
Era uma sexta-feira à tarde quando a influenciadora Carol Zacarias, de 32 anos, percebeu que seu celular estava sem sinal telefônico. Foi uma questão de horas até que começasse o que ela mesma definiu como um pesadelo.
“Recebi e-mail dizendo que fui deslogada do Instagram. Tentei entrar no meu e-mail para recuperar meu Instagram e, quando eu fui tentar olhar, o e-mail já tinha sido trocado também. Eles entraram e trocaram meu e-mail. Os ladrões conseguiram meu chip. Eu fiquei desesperada, vi que estava sem e-mail, sem WhatsApp e sem Instagram”, lembra.
Veja também
Foi só mais tarde naquele dia que ela descobriu que fora uma vítima do golpe de SIM Swap, em que criminosos conseguem clonar o chip de celular e, com ele, ter acesso a informações e aplicativos existentes no aparelho.
No caso de Carol, os criminosos tiveram acesso apenas às redes sociais, mas, em muitos casos, golpistas conseguem acessar contas bancárias pelo mesmo mecanismo, trazendo um grande risco financeiro para a vítima.
O golpe não é novo e não é necessária uma ação direta do usuário para que ele possa ser vítima. Ainda assim, algumas medidas de proteção podem ajudar a prevenir e remediar a situação.
O que é o SIM Swap?
O presidente da comissão de LGPD da Ordem dos Advogados do Brasil no Ceará (OAB-CE), João Rafael Furtado, explica que, para o SIM Swap ocorrer o golpista precisa ter inicialmente alguns dados pessoais da vítima, que podem ser obtidos por meio de vazamentos ou engenharia social.
O golpista precisa ter acesso a nome da pessoa, telefone celular, e-mail. Isso geralmente acontece através de phishing, quando você entra em um site não tão confiável e ele obtém informações suas”
Em nota, a Agência Nacional de Telecomunicações (Anatel) acrescenta que o golpe também pode ocorrer por fraude de subscrição.
“Quando o criminoso comparece a um ponto de atendimento da prestadora com um documento falsificado do cliente, ou por meio do cooptação de colaboradores da própria prestadora por criminosos e que possuem acesso para realizar estas configurações”, explica.
Tendo os dados pessoais, o criminoso consegue clonar o chip do usuário se passando por ele junto à operadora de telefone. Com o chip em mãos, são apenas alguns cliques até ele ter acesso a aplicativos existentes no celular.
Ele aponta que o primeiro indicativo do golpe é o celular ficar sem sinal telefônico, mesmo estando em uma região coberta por operadoras. Isso ocorre porque o chip está sendo utilizado em outro aparelho no momento.
No caso desse golpe, autenticação em dois fatores utilizando SMS ou e-mail não é efetiva, já que o criminoso tem acesso a esses mecanismos e consegue receber os códigos enviados para confirmação de identidade.
João destaca que o golpe é ainda mais perigoso para quem mantém senhas bancárias salvas automaticamente ou anotadas no celular.
“É como se ele tivesse roubado o seu celular, o celular vai ser clonado. Se tiver senha cadastrada no celular, ele vai ter acesso. Eu conheço inúmeras pessoas que mantém as senhas no próprio celular por facilidade”, diz.
Dias de desespero
A influenciadora Carol Zacarias passou por dias difíceis na tentativa de recuperar suas redes sociais após sofrer o golpe. Ela conta que passou horas tentando recuperar o chip por meio de ligação para a TIM, mas só conseguiu ter acesso ao SIM após ir presencialmente em uma loja da operadora no dia seguinte.
“O chip que ela [atendente da loja] enviou para análise foi aprovado, mas deu erro por motivo desconhecido. Aí ela teve que refazer e consegui, recuperei o chip e consegui recuperar meu e-mail. Com isso fui tentar recuperar minhas redes sociais. Eles [golpistas] mudaram tudo, pin do chip, verificação de duas etapas do WhatsApp, preciso de 7 dias para tentar ter meu WhatsApp de volta”, narra.
Mas, mesmo já com acesso ao chip e ao e-mail, a recuperação do principal meio de trabalho da influenciadora, o Instagram, demorou mais. E, enquanto isso, os criminosos utilizavam a conta para publicar golpes, tentando atrair seguidores a realizarem transferências bancárias.
Postaram no sábado e no domingo o golpe. Pelo que eu sei, seis seguidoras caíram. As seguidoras que caíam no golpe eram bloqueadas e me mandavam mensagem no Instagram reserva, a cada mensagem que eu recebia, me faltava ar”
Ela conta que conseguiu recuperar a conta na após pagar um “hacker do bem” para roubá-la dos criminosos e que só depois recebeu uma resposta da rede social. Hoje ela já recuperou o acesso de todas as suas contas que haviam sido invadidas, mas ficaram os prejuízos.
Segundo a influenciadora, ela perdeu trabalhos e cerca de 300 seguidores com o ocorrido.
“Perdi pelo menos três trabalhos, sendo ele um dos maiores da minha vida, que eu estava fechando na sexta e seria feito no domingo, de uma empresa grande internacional. Eu perdi esse trabalho e outros dois que estavam agendados para sexta, sábado e outro grande para segunda. Só prejuízo financeiro e psicológico”, lamenta.
Operadoras são responsáveis
A Anatel destaca que é responsabilidade das operadoras telefônicas adotarem medidas para prevenir a incidência do golpe.
As prestadoras são obrigadas a adotar as medidas técnicas e administrativas necessárias e disponíveis para prevenir e cessar a ocorrência do Sim Swap, bem como para reverter ou mitigar os efeitos destas ocorrências. Neste sentido, são utilizados procedimentos de identificação segura dos consumidores no momento das solicitações de serviços, por meio da análise de documentos, utilizando técnicas de reconhecimento biométrico e de sistemas antifraude (FMS)”
A agência orienta que os consumidores devem entrar em contato diretamente com a operadora após perceberem a paralisação dos serviços. Também é indicada a abertura de boletim de ocorrência para registrar o caso.
De acordo com a Anatel, pelas regras estabelecidas na legislação e nos regulamentos da Anatel, os consumidores que tiverem algum prejuízo decorrente da prestação dos serviços de telecomunicações, podem ser ressarcidos e/ou indenizados de eventuais prejuízos se for constatada culpa da prestadora.
Como se proteger?
Apesar de não ser necessária uma ação direta do consumidor, algumas medidas podem prevenir o golpe ou pelo menos reduzir os danos caso ele ocorra.
A indicação de João Rafael é que os consumidores utilizem aplicativos para autenticação de dois fatores com uso de senhas aleatórias, como é o caso do Duo Mobile ou o Google Authenticator. Dessa forma, os criminosos não conseguirão ter acesso ao código solicitado pelas aplicações na hora de mudar senhas.
Outra dica dada é utilizar o código do chip como fator de autenticação.
“Se você pegar seu cartão SIM, na última linha você vê os números que identificam o SIM. Se você colocar na operadora que a autenticação depende desse número, o golpista não vai conseguir clonar. Mas não é fácil, dá trabalho, a pessoa tem que acreditar que isso eventualmente pode acontecer e se preparar”, diz.
O básico também funciona. Não deixar senhas salvas no aparelho ajuda a evitar que o criminoso consiga ter acesso facilitado aos aplicativos.
Caso caia no golpe, a primeira medida deve ser entrar em contato com a operadora para solicitar o bloqueio do chip. Então, deve-se tentar mudar imediatamente todas as senhas de contas que estavam logadas no celular, como e-mail, aplicativos bancários e redes sociais.
-min.jpg?f=4x3&h=216&w=288&$p$f$h$w=22ad40b)
.jpeg?f=4x3&h=216&w=288&$p$f$h$w=88867c7)
.jpg?f=4x3&h=216&w=288&$p$f$h$w=fcc60cc)
.jpg?f=4x3&h=216&w=288&$p$f$h$w=979f45a)
-min.jpg?f=4x3&h=216&w=288&$p$f$h$w=8e4b40b)
