Índice
Um crime acaba de surgir na internet e pode trazer diversos problemas financeiros. Chamado de golpe da portabilidade (ou SIM swap), consiste na troca de operadora do n[úmero de telefone celular da vítima. Uma vez feita a portabilidade pelos golpistas, os bandidos têm acesso a logins em redes sociais e até mesmo pedidos de dinheiro, sem necessidade de consentimento de quem sofreu o golpe.
Entenda o assunto de forma completa e como se prevenir. Também reunimos dicas sobre o que fazer caso você seja uma vítima do mais novo golpe na praça.
Como funciona o golpe da portabilidade?
Por meio de vazamentos de dados pessoais sensíveis como CPF, e-mail e número de telefone, os bandidos fazem uma troca de operadora — se passando por você — para terem acesso às mensagens de texto enviadas por redes sociais para confirmar o login em seus perfis nas rede sociais e contas de e-mails. Caso a autenticação de dois fatores ativada for apenas via mensagem de texto, eles facilmente terão acesso às suas contas.
Outra forma do golpe da portabilidade dar certo é por meio de funcionários mal-intencionados dentro da própria operadora, que conseguem fazer a troca sem mesmo que o cliente a solicite. Funciona desta forma: imagine que você tem um número da Claro e uma pessoa que trabalha internamente na Vivo consegue solicitar a portabilidade (utilizamos estas operadoras como exemplo, para ilustrar o caso), obtendo acesso às mensagens de SMS do seu número.
Por fim, as informações para troca de operadora de um número também podem ser fornecidas por você mesmo: através de contato realizado via WhatsApp ou até mesmo via telefone, os bandidos se passam por falsos atendentes das operadoras. Como precisam apenas de seu nome completo, CPF e no máximo um e-mail, tudo pode ser conseguido em no máximo 15 minutos, caso as pessoas acreditem no falso contato.
Em todas as situações, o verdadeiro dono do número percebe a troca de operadora apenas quando o SIM da atual operadora está inativo — e há a interrupção dos serviços de dado e voz na sua linha telefônica — e as postagens na conta foram realizadas sem o consentimento.
Os problemas do golpe da portabilidade
Ainda que aplicativos de mensagens como o WhatsApp e Telegram dominem a troca de mensagens,o SMS ainda é utilizado para o envio de códigos de confirmação de identidade em diversos serviços online. Entretanto, uma vez que o número do usuário está ativado em outro celular, os códigos de login serão recebidos pelos bandidos e suas redes sociais serão utilizadas para pedir dinheiro.
O mesmo vale para o WhatsApp: caso a autenticação de dois fatores não esteja ativada no aplicativo, apenas um código de confirmação via SMS será necessário para que sua conta seja conectada em outro smartphone. Com acesso aos grupos que você está incluso, os bandidos podem pedir dinheiro para pessoas que conhece, inclusive utilizando sua foto de perfil salva nos servidores da Meta.
O mesmo vale para o e-mail: se apenas um código for necessário para que o login ser realizado em um novo computador ou smartphone, então as senhas podem ser alteradas e você pode não conseguir mais recuperar suas contas.
Sobre o bloqueio de portabilidade
Uma solução dada nas redes sociais para o golpe da portabilidade é que seja feito o bloqueio de troca de operadora e, dessa forma, a alteração não aconteça. O problema é que isso simplesmente não existe e operadoras como Claro, Vivo e TIM optam por outros meios para confirmar a portabilidade solicitada.
A Vivo informa que a solicitação de troca de operadora só pode ser feita presencialmente. Além de precisar visitar uma loja, a confirmação precisa ser feita via SMS enviado pelo número *8486. A empresa também lembra que qualquer aviso é feito apenas por meio de seus canais oficiais, e não entra em contato para solicitar dados pessoais.
A Claro até permite que a portabilidade seja solicitada via telefone, mas uma confirmação via SMS também precisa ser feita pelo cliente para que o processo seja validado. Isso pode impedir que os bandidos tenham sucesso no golpe da portabilidade.
Dessa forma, se algum dia você ouvir falar em bloqueio de portabilidade, saiba que ele não é aderido pelas operadoras brasileiras. A TIM passou por problemas na justiça por permitir a portabilidade sem a confirmação de uma cliente e, apesar de indicar que a cliente foi negligente em deixar que seus dados vazassem na internet, o juiz da causa entendeu que a empresa falhou na hora de prestar o serviço.
O processo de confirmação via SMS antes da desativação do chip é indicado pelo Conexis (Sindicato Nacional das Empresas de Telefonia e Serviço Móvel, Celular e Pessoal). A solicitação deve ser feita presencialmente ou via telefone, mas tudo ainda está sendo implementado aos poucos. Até maio de 2023, apenas números com DDD 64 contavam com a proteção ativa.
As empresas de telecomunicações vêm aperfeiçoando os procedimentos contra fraudes de forma contínua, com o processo de portabilidade também passando por aperfeiçoamento para se tornar mais seguro.
Conexis (Sindicato Nacional das Empresas de Telefonia e Serviço Móvel, Celular e Pessoal) sobre a validação de portabilidade
Exemplo de SIM Swap
A jornalista Maju Mendonça, que possui mais de 3 milhões de seguidores no Instagram, já foi vítima do golpe da portabilidade e, de um dia para o outro, seu perfil do Instagram foi invadido por bandidos. Ela conta que percebeu o problema quando estava conseguindo se conectar à internet apenas via Wi-Fi e já sem acesso ao sinal da operadora, pois o chip estava inativo. Com o acesso às redes sociais, os bandidos usaram fotos dela e de sua filha para pedir dinheiro. O WhatsApp e Apple ID também foram acessados pelos bandidos.
Eu estranhei, mas achei que podia ser algum problema da operadora, que às vezes fica fora de área, mas aí um pouco depois eu notei que eu tinha perdido acesso ao meu WhatsApp e às minhas redes sociais. Aí na hora me toquei que tinha sido hackeada. Eram artes bem mal feitas, mas também roubaram fotos minhas com a Luísa e fizeram um textinho bonitinho.
Maju Mendonça sobre golpe da portabilidade
Ao entrar em contato com a Claro, ela ficou sabendo que um funcionário da Vivo havia solicitado a portabilidade para a operadora roxa. Ela foi orientada a fazer um boletim de ocorrência online após comparecer a uma loja da Claro e conseguir recuperar o número.
É um trâmite bastante burocrático, mas se houver alguém dentro da operadora com informações, acesso ao sistema e com má intenção pode conseguir isso. E aí ele conseguiu migrar não somente o número para outra operadora como também a posse do chip.
Radialista Arthur Luís sobre o golpe da portabilidade que sua esposa sofreu
Como se proteger?
O golpe da portabilidade é uma baita dor de cabeça. Além de todo o tempo necessário para reverter o processo junto à operadora, que pode tomar muitas horas, há também o risco financeiro, já que seus contatos podem cair no golpe achando que você está, de fato, pedindo dinheiro para alguma emergência. Veja algumas ações que você pode colocar em prática para não tornar-se vítima deste crime.
Use uma senha forte
Pode parecer simples, mas apenas em 2022, “Samsung” era uma das senhas mais utilizadas em sites e smartphones. Uma vez que você usa uma combinação simples como sua data de nascimento, nome de parente ou mais, coloca-se em risco para que os bandidos tenham acesso às suas redes sociais e e-mail.
Com acesso à sua senha e o número de telefone ativo para receber o SMS de confirmação, os bandidos podem fazer o que quiserem. Desta forma, é altamente recomendável a utilização de senhas fortes, que contenham uma combinação de letras (maiúsculas e minúsculas), números e símbolos. Outra boa prática é utilizar uma senha única para cada serviço online.
Use um gerenciador de senhas
Estes apps permitem que você salve os dados de login (usuário e senha) nas suas contas sem necessidade de memorizá-los. Com uma senha mestra, você faz o login de forma rápida e segura, já que as senhas ficam salvas em um ambiente seguro.
Por mais que esses programas sejam reconhecidos como “gerenciadores de senhas”, acabam entregando um pacote completo de recursos de proteção — claro, dependendo da qualidade de cada programa e de eventuais pacotes de assinatura, mas de forma geral, todos oferecem algum nível em solução de segurança. No fim das contas, o conceito é de que você se lembre apenas da senha mestre que dá acesso ao gerenciador de senhas, em vez de precisar lembrar de todas as senhas que você possui.
O gerenciador de senhas do Google funciona tanto em smartphones quanto em computadores, e armazena suas senhas sempre que você autoriza. Já quem usa iOS pode fazer o bom uso do gerenciador de senhas do iPhone, que conta com a validação de identidade via FaceID ou leitura de impressão digital.
Outra boa opção é o LastPass, que funciona de forma bastante completa e gera senhas, dá dicas de segurança e ainda está disponível em qualquer dispositivo, inclusive smartphones. Sempre use um aplicativo como este para ter suas senhas salvas em um ambiente seguro.
Ative a verificação de 2 etapas
Uma forma de permitir um novo login apenas por meio de uma confirmação sua é a verificação em duas etapas, com o uso de aplicativos como o Google Authenticator ou Microsoft Authenticator. Eles oferecem uma segunda camada de proteção nas suas contas, gerando códigos temporários para confirmar a senha de acesso às suas redes sociais, e-mails e outros tipos de conta. Isso vale para o Facebook, Twitter, Instagram, Discord e muitos outros sites.
Você precisa apenas instalar um dos aplicativos em seu smartphone e, em seguida, realizar a configuração de suas contas. Quando alguém tentar fazer o login em um dispositivo desconhecido, o código será solicitado e apenas com acesso a um aplicativo autenticador será garantido o acesso.
Ative o PIN no WhatsApp
A confirmação de PIN é uma forma de evitar que sua conta do WhatsApp seja cadastrada em um novo smartphone. Após o cadastro ser feito no aplicativo e você definir um código de seis dígitos, o novo login só pode ser feito se isso for digitado no dispositivo desconhecido. E a verificação acontece mesmo que o SMS seja enviado para o número de telefone. Veja como ativar nos passos abaixo:
No Android, você precisa clicar nos menu nos três pontos e depois em Configurações. Agora, selecione a opção Conta.
Seu próximo passo é clicar em Confirmação de duas etapas e depois em Ativar. Será necessário criar uma combinação única de 6 dígitos e fazer a confirmação por meio de uma nova digitação.
Muito cuidado para não sequências únicas, como 123456 ou até mesmo sua data de aniversário.
A tela que será exibida após a confirmação do PIN exigirá a digitação de um e-mail que você tem acesso, seguido de mais uma confirmação.
E pronto! Tudo configurado para que você tenha mais uma camada de segurança. Lembre-se de não divulgar seu código com desconhecidos.
Na mesma tela da confirmação de duas etapas, você pode desativar, trocar a combinação numérica ou até mesmo trocar o endereço de e-mail que acabou de ser cadastrado. O processo é semelhante para quem tem iOS.
De tempos em tempos será solicitado que o PIN seja digitado como uma forma de lembrete do próprio sistema. Você terá que colocar a mesma combinação para conseguir usar o aplicativo. Há uma função semelhante no WhatsApp Business.
O Showmetech também já publicou uma matéria completa sobre o que fazer em caso de WhatsApp hackeado, não deixe de conferir.
Contate a operadora ao perceber uma atividade suspeita
Além de tentar conseguir dinheiro, os bandidos também podem fazer a portabilidade para aproveitar seu plano de internet e chamadas. Se perceber que o limite está sendo atingido antes do tempo normal, vale a pena ligar para sua operadora e conferir se não caiu no golpe de SIM Swap.
Outro grande sinal de alerta é recebimento do SMS de confirmação de portabilidade. Além de não confirmar o processo que você não solicitou, vale a pena entrar em contato com a empresa que você é cliente para saber porque o SMS foi enviado e qualquer problema seja evitado.
Remova aplicativos de terceiros de suas contas
Por fim, vale a pena ficar de olho nos aplicativos que possuem acesso aos dados simples de suas redes sociais, como nome de usuário, número de telefone e e-mail. Com uma simples confirmação, o golpe da portabilidade pode ser iniciado e você pode passar por muitos problemas.
Sempre vale a pena fazer o login direto por meio de digitação de e-mail e senha em vez do login simplificado. Dessa forma, você evita que os donos dos sites tenham acesso a dados que podem ser utilizados em golpes que vão além do da portabilidade.
Desconfie de chamadas suspeitas
Geralmente, empresas em que você é cliente já possuem seus dados pessoais. Então se alguém ligar solicitando seu CPF, número do RG ou qualquer outra informação, não passe isso para os “atendentes” e confirme a solicitação com a operadora de seu número de telefone.
Quando precisam confirmar algum dado, os atendentes de telemarketing geralmente solicitam apenas uma parte de seu documento e apenas com isso o atendimento pode ser realizado. Qualquer contato que fuja de fora disso pode ser um golpe. E o mesmo vale para mensagens enviadas via WhatsApp.
O que fazer se for vítima do golpe?
A primeira orientação das autoridades é fazer um boletim de ocorrência online ou na delegacia mais próxima de sua casa para que a ocorrência seja registrada. Em seguida, entre em contato com sua operadora para reverter o processo.
Caso os responsáveis sejam encontrados, o golpe da portabilidade pode trazer uma pena de reclusão de um até cinco anos. Mas se o contato for feito por meio de rede social, via telefone ou até mesmo por correio eletrônico, o crime é considerado fraude eletrônica, com pena de reclusão de quatro a oito anos e multa.
Você já foi vítima ou conhece alguém que teve problemas com este crime? Diga pra gente nos comentários!
Veja também
Entenda o golpe da mão fantasma e saiba como se proteger
Com informações: Correio Braziliense l Conjur l Tudo ep
Revisado por Glauco Vital em 9/8/23.
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.
