O golpe da troca de chip, também conhecido como SIM Swap, que limpa as contas bancárias das vítimas e dá acesso a e-mails, redes sociais, mensagens de WhatsApp e outros aplicativos, está se tornando cada vez mais comum. A partir de agora, com a entrada em vigor das sanções da Lei Geral de Proteção de Dados (LGPD), as operadoras de telefonia celular poderão ser responsabilizadas por vazar dados dos clientes que foram lesados.
O crime acontece por meio da substituição do número do chip disponibilizada pela operadora para outro chip, em poder da quadrilha. Com os dados do cliente em mãos ou com a ajuda de um funcionário da empresa, pois os dados de número e informações pessoais são internas da operadora, o golpista consegue bloquear o chip da vítima e solicitar a ativação do número em um chip novo.
Após esse procedimento, o criminoso consegue acessar sites, apps e trocar senhas sem que a vítima tenha qualquer controle da situação. “O criminoso entra em aplicativos de bancos, contas de e-mails, redes sociais, clica em ‘esqueci a senha’ e consegue facilmente pedir a chave de segurança por SMS. Como está em posse do número, altera senhas e tem acesso a tudo e você não pode fazer nada porque apenas aparece no aparelho sem sinal”, conta o advogado especialista em prevenção de fraudes, André Costa.
Costa, que já foi vítima desse tipo de crime, afirma que muitas dessas fraudes acontecem com o envolvimento de funcionários da operadora. “Boa parte do procedimento só é possível ser feita por alguém que tem acesso ao sistema porque a troca é concluída sem requisição, sem pedir documentos ou qualquer assinatura e só funcionários ou pessoas com acesso ao sistema da operadora conseguem fazer isso”, ressalta.
Em fevereiro deste ano, quase 103 milhões de contas de celulares de brasileiros foram vazadas, segundo a empresa de segurança cibernética Psafe. Informações como CPF, número de celular, tipo de conta telefônica, minutos gastos em ligação e outros dados pessoais ficaram à disposição de criminosos.
Com a LGPD em vigência, as operadoras deverão ser mais transparentes sobre seus procedimentos e sobre como os dados pessoais são tratados. Qualquer violação à segurança que resulte no vazamento de informações deverá ser comunicada à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares no prazo de até dois dias úteis após a descoberta do problema.
Nesse caso, explica o advogado, se houver a comprovação do vazamento, a operadora poderá ser responsabilizada pelos prejuízos causados aos clientes, receber multas diárias, além de outras penalidades previstas na lei. “O número do telefone é um dado pessoal e uma vez que a operadora vaza essa informação, pode ser enquadrada na LGPD”, diz Costa.
Dicas e prevenção
Segundo o advogado, não existem meios 100% eficazes de prevenir esse tipo de fraude. “A prevenção está nas mãos das empresas, que precisam reforçar a segurança dos sistemas para dificultar a ação de criminosos, aplicar treinamentos e segregar funções”, orienta. “Se uma pessoa pede a alteração, outra área deve confirmar e aprovar. O próprio atendente não deve conseguir fazer tudo sozinho, isso é um exemplo de fluxo segregado para evitar fraudes internas”, completa.
Segundo o especialista em prevenção de fraudes, o usuário deve retirar o duplo fator de autenticação via SMS de todos os aplicativos possíveis, optando por autenticações por aplicativos próprios ou mesmo por e-mail.
No caso de roubo de WhatsApp, a dica é acessar o aplicativo, colocar seu número e tentar recuperá-lo digitando qualquer senha. “Sabemos que a senha não será correta porque a quadrilha a alterou. Vá tentando várias senhas até atingir o limite de cinco tentativas consecutivas. Quando você erra as cinco vezes, o WhatsApp será bloqueado por 12 horas. Este procedimento evita que a quadrilha se passe por você e te dá 12 horas para recuperar seu acesso sem prejuízos à sua conta”, explica.
BO
As vítimas devem registrar um boletim de ocorrência assim que perceberem a fraude. “É importante recolher o maior número possível de provas, como prints de mensagens recebidas e não solicitadas, para embasar o processo. O mais indicado é que um advogado seja consultado para repassar todas as orientações legais e para evitar possíveis danos futuros”, afirma o especialista em prevenção de fraudes.
O que fazer se for vítima
– Avise bancos e agências de crédito;
– Comunique a operadora sobre o que aconteceu e, se possível, cancele o chip;
– Não utilize o envio de códigos de recuperação por SMS;
– Avise seus contatos, familiares e amigos sobre o ocorrido