SIM Swap: saiba como criminosos 'sequestram' as contas de WhatsApp

Talvez você conheça alguém que já teve o WhatsApp invadido: do nada, a pessoa parou de receber mensagens no aplicativo e, quando se deu conta do que estava acontecendo, percebeu que o número de telefone estava sob o controle de criminosos. Mas como é possível fazer isso?

Recentemente, com a instabilidade e divisão política da sociedade brasileira nas vésperas de uma tumultuada eleição presidencial, alguns jornalistas se tornaram alvo desse ataque. Revoltados com reportagens publicadas em veículos de mídia, defensores de candidatos aplicaram o golpe e, assim, conseguiram acesso aos contatos e conversas feitos por esses profissionais no WhatsApp.

O golpe é chamado de SIM Swap e consiste em transferir a linha telefônica para um chip SIM diferente do que está no seu telefone celular. Ele pode ser feito de algumas maneiras que envolvem, quase sempre, engenharia social: os criminosos fingem que são a vítima e, com informações pessoais dela, fazem com que a própria operadora ative o número de telefone em outro lugar.

Conversamos com Fábio Assolini, especialista de segurança da companhia de segurança Kaspersky, para entender como o golpe funciona, além de algumas medidas que podem ser tomadas para ao menos tentar evitar ser vítima do ataque. Não é nada legal perceber que seu WhatsApp foi invadido por outra pessoa, mas felizmente há o que fazer para se prevenir contra isso.

"Sequestrando" o número de telefone

Reprodução

Para um golpe como o SIM Swap funcionar, a primeira coisa que precisa acontecer é o criminoso conseguir o número de telefone da vítima. Ele consegue aplicar o golpe tanto com o simples dado do número em si, como também coletando mais algumas informações. A forma usada depende de contatos do atacante - se ele conhece alguém com acesso aos sistemas das operadoras de telefonia, tudo fica mais fácil. Caso contrário, ele vai precisar de mais informações sobre a pessoa.

No primeiro caso, o ataque é bem fácil para o criminoso: com ajuda de um funcionário da operadora ou alguém que tenha acesso ao sistema das operadoras, ele consegue transferir o número da vítima para um outro chip. Assim, ele passa a controlar a linha telefônica da vítima sem que ela perceba.

A segunda forma é um pouco mais trabalhosa, mas, facilmente executável por pessoas má intencionadas. "O próprio criminoso se apresenta a uma loja da operadora portando documentos falsos como se fosse a vítima. Ele diz que foi roubado, ou que perdeu o celular, e tenta ativar o número em outro chip," explicou Assolini.

Reprodução

Esse segundo método também pode ser usado de outra forma, mas que não resulta no "sequestro" do número - só na desativação dele. "O criminoso liga para a central telefônica, se passa pela vítima e apresenta dados pessoais. Ele diz que o número foi roubado e pede que seja cancelado." Caso ele queira acessar de fato o número, vai precisar se dirigir a uma loja da operadora para pedir que ele seja ativado em outro chip.

Depois que o golpe do SIM Swap é feito e o criminoso controla o número de telefone, fica fácil para ele acessar o WhatsApp da vítima: é só instalar o aplicativo em outro celular com o chip clonado inserido para carregar conversas e contatos. A partir daí, ele pode tentar ganhos financeiros: ao se passar pela vítima, pode pedir dinheiro emprestado para alguém com a promessa de pagar depois.

Outra coisa que pode ser feita é o acesso aos seus perfis de redes sociais. Caso a pessoa use autenticação em duas etapas, via código enviado por SMS, é só pedir que essas informações sejam mandadas para o número do celular da vítima - que está sob o controle do criminoso.

E para recuperar?

Reprodução

Em primeiro lugar, é preciso identificar que, de fato, o número foi "sequestrado". "Existem alguns sinais que indicam que o celular foi comprometido e ativado em outro chip", explica o especialista da Kaspersky. "O primeiro sinal é parar de receber notificações, mensagens SMS e chamadas telefônicas. O WhatsApp mesmo para de funcionar e a pessoa não recebe mais mensagens nem em grupos", conta Assolini.

A partir daí, é preciso entrar em contato com a operadora. "Pode ser por telefone ou pessoalmente, mas o indicado é que seja pessoalmente. Na loja, ela consegue ativar o número em um novo chip na hora e já resolve o problema", conta.

Assolini também cita uma medida que não chega a impedir que o golpe aconteça, mas ao menos dificulta bastante a ação dos criminosos. "Ative a autenticação em dois passos no WhatsApp. É um código PIN de seis dígitos que é solicitado de tempos em tempos para o usuário não esquecer. Assim, se o criminoso fizer o SIM Swap e não souber essa senha, ele não vai conseguir habilitar o WhatsApp nesse número," explica.

O pesquisador alerta que, apesar da autenticação em dois fatores ser uma camada extra de segurança, é bom evitar que o método adicional usado seja um código enviado via SMS - caso o número tenha sido roubado, quem vai receber esse código é o golpista, e não a vítima. Por isso, ele recomenda o uso de aplicativos que geram tokens de autenticação.

Celular, fone de ouvido, notebook. A BlackFriday está recheada de ofertas, mas nem todas são vantajosas. Com a extensão do Olhar Digital, você encontra o menor preço e também cupons de descontos. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ