Segundo Assolini, esse ataque não está relacionado com phishing ou smartphone conectado, mas sim SIM Swap – que tem se proliferado no Brasil. Nesse caso, o golpista cancela a linha da vítima, ativa em outro chip e com isso tem acesso aos contatos no WhatsApp (não as mensagens anteriores). A partir disso, o cibercriminoso se passa pela vítima e começa a enviar mensagens pedindo dinheiro para os contatos – em muitos casos, os amigos que recebem a mensagem acreditam que seja realmente a pessoa e envia dinheiro.
Além disso, os serviços bancários e outros que existem pela internet utilizam SMS para envios de código de autenticação. Ao ativar o número em um novo chip, eles passam a receber os SMSs com esses códigos, possibilitando e facilitando que eles “hackeiem” contas de e-mail, contas bancárias, etc.
Como acontece a clonagem do WhatsApp
Para que aconteçam, segundo Assolini, o criminoso precisa:1) Aliciar empregados das operadoras, que têm acesso aos sistemas e com isso conseguem ativar o número em outro chip.
2) O criminoso, em posse dos dados pessoais da vítima, visita uma das lojas, se passando pelo dono da linha e solicita a ativação em um novo chip.
3) Não seria surpresa descobrir que alguns criminosos, em posse das senhas dos funcionários, acessem eles mesmos o sistema das operadoras para concretizar o golpe.
Saiba como se proteger do golpe que clona o WhatsApp
1) Se você ficar muito tempo sem sinal, em um lugar que geralmente e comumente há sinal de celular, isso pode significar que seu número foi desativado pelos golpistas. Nesse caso é recomendado um contato urgente com a operadora para reativar o número.2) É altamente recomendável que o usuário tenha um número secundário, sem WhatsApp instalado, sem outros programas de mensagem e que esse número seja usado única e exclusivamente para o recebimento de códigos de autenticação via SMS, e nada mais. É importante que esse número não seja divulgado e muito menos usado para outro fim.
3) Sempre quando possível, escolha a autenticação em duas etapas feita por aplicativos no seu celular (usando o Google Authenticator, por exemplo). Autenticação via SMS pode ser um problema nesse cenário, é bom evita-la ao máximo.
4) Fale com seus familiares e parentes acerca desse ataque para que estejam cientes, pois na maioria dos casos ocorre um pedido de dinheiro aos familiares e amigos. Informe-os que em situações assim é recomendável perguntar coisas bastante pessoais para tentar entender que se trata de um golpista e não do verdadeiro dono do número.
5) Se for vítima de um ataque assim, não deixe de formalizar um Boletim de Ocorrências. Quanto mais vítimas o fizerem, maior será a pressão para que as operadoras de telefonia melhores os sistemas para impedir esse tipo de ataque.
6) Ativar a dupla autenticação no WhatsApp também. Dessa forma, mesmo que haja o SIM swap, o cibercriminoso não conseguirá ativar o WhatsApp em outro aparelho.
Polícia não esclarece o golpe do WhatsApp
Procuramos a Secretaria da Segurança Pública e Defesa Social (SSPDS) para saber como andam as investigações sobre os casos já noticiados de clonagem ou possível clonagem do WhatsApp. E sabe se é um caso comum no Estado. Em nota, a secretaria no respondeu. A SSPDS informa que os inquéritos que envolvem a investigação do golpe de clonagem do Whatsapp são sigilosos. “As informações, portanto, não podem ser repassadas para não atrapalhar o andamento das diligências policiais. Com relação a índices estatísticos desse tipo de ocorrência, não é possível responder a demanda, uma vez que o Sistema de Informação Policial (SIP), ferramenta utilizada pela Polícia Civil para o registro das ocorrências, não tem um campo específico para alimentação dessa modalidade de golpe”.O que nos resta é termos o máximo de cuidado e ficarmos sempre alerta para evitar que criminosos nos passem a perna.
Operadoras e sindicato em silêncio
Entramos em contato com o Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel Celular e Pessoal (SindiTelebrasil) e com as operadoras Claro, Oi, Vivo e TIM. A TIM respondeu que o SindiTelebrasil iria responder por eles. As demais não responderam até agora.Diário do Nordeste
Nenhum comentário:
Postar um comentário