Quarta-feira, 22 de Setembro de 2021
Telefone: (54) 3332-1699
Whatsapp: 054 9 9715-2658
Curta nossa página no Facebook:
Clique para Ouvir
Tempo nublado
20°
8°C
Não-Me-Toque/RS
Tempo nublado
Ao Vivo:
Ciência e Tecnologia

Operadoras podem ser responsabilizadas por golpe da troca de chip

Operadoras podem ser responsabilizadas por golpe da troca de chip
Criminosos usam procedimento de troca de chip para invadir contas e aplicar golpes
12.08.2021 15h06  /  Postado por: A Folha

O golpe da troca de chip, também conhecido como SIM Swap, que limpa as contas bancárias das vítimas e dá acesso a e-mails, redes sociais, mensagens de WhatsApp e outros aplicativos, está se tornando cada vez mais comum. A partir de agora, com a entrada em vigor das sanções da Lei Geral de Proteção de Dados (LGPD), as operadoras de telefonia celular poderão ser responsabilizadas por vazar dados dos clientes que foram lesados.

O crime acontece por meio da substituição do número do chip disponibilizada pela operadora para outro chip, em poder da quadrilha. Com os dados do cliente em mãos ou com a ajuda de um funcionário da empresa, pois os dados de número e informações pessoais são internas da operadora, o golpista consegue bloquear o chip da vítima e solicitar a ativação do número em um chip novo.

Após esse procedimento, o criminoso consegue acessar sites, apps e trocar senhas sem que a vítima tenha qualquer controle da situação. “O criminoso entra em aplicativos de bancos, contas de e-mails, redes sociais, clica em ‘esqueci a senha’ e consegue facilmente pedir a chave de segurança por SMS. Como está em posse do número, altera senhas e tem acesso a tudo e você não pode fazer nada porque apenas aparece no aparelho sem sinal”, conta o advogado especialista em prevenção de fraudes, André Costa.

Costa, que já foi vítima desse tipo de crime, afirma que muitas dessas fraudes acontecem com o envolvimento de funcionários da operadora. “Boa parte do procedimento só é possível ser feita por alguém que tem acesso ao sistema porque a troca é concluída sem requisição, sem pedir documentos ou qualquer assinatura e só funcionários ou pessoas com acesso ao sistema da operadora conseguem fazer isso”, ressalta.

Em fevereiro deste ano, quase 103 milhões de contas de celulares de brasileiros foram vazadas, segundo a empresa de segurança cibernética Psafe. Informações como CPF, número de celular, tipo de conta telefônica, minutos gastos em ligação e outros dados pessoais ficaram à disposição de criminosos.

Com a LGPD em vigência, as operadoras deverão ser mais transparentes sobre seus procedimentos e sobre como os dados pessoais são tratados. Qualquer violação à segurança que resulte no vazamento de informações deverá ser comunicada à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares no prazo de até dois dias úteis após a descoberta do problema.

Nesse caso, explica o advogado, se houver a comprovação do vazamento, a operadora poderá ser responsabilizada pelos prejuízos causados aos clientes, receber multas diárias, além de outras penalidades previstas na lei. “O número do telefone é um dado pessoal e uma vez que a operadora vaza essa informação, pode ser enquadrada na LGPD”, diz Costa.

Dicas e prevenção
Segundo o advogado, não existem meios 100% eficazes de prevenir esse tipo de fraude. “A prevenção está nas mãos das empresas, que precisam reforçar a segurança dos sistemas para dificultar a ação de criminosos, aplicar treinamentos e segregar funções”, orienta. “Se uma pessoa pede a alteração, outra área deve confirmar e aprovar. O próprio atendente não deve conseguir fazer tudo sozinho, isso é um exemplo de fluxo segregado para evitar fraudes internas”, completa.

Segundo o especialista em prevenção de fraudes, o usuário deve retirar o duplo fator de autenticação via SMS de todos os aplicativos possíveis, optando por autenticações por aplicativos próprios ou mesmo por e-mail.

No caso de roubo de WhatsApp, a dica é acessar o aplicativo, colocar seu número e tentar recuperá-lo digitando qualquer senha. “Sabemos que a senha não será correta porque a quadrilha a alterou. Vá tentando várias senhas até atingir o limite de cinco tentativas consecutivas. Quando você erra as cinco vezes, o WhatsApp será bloqueado por 12 horas. Este procedimento evita que a quadrilha se passe por você e te dá 12 horas para recuperar seu acesso sem prejuízos à sua conta”, explica.

BO
As vítimas devem registrar um boletim de ocorrência assim que perceberem a fraude. “É importante recolher o maior número possível de provas, como prints de mensagens recebidas e não solicitadas, para embasar o processo. O mais indicado é que um advogado seja consultado para repassar todas as orientações legais e para evitar possíveis danos futuros”, afirma o especialista em prevenção de fraudes.

O que fazer se for vítima
– Avise bancos e agências de crédito;
– Comunique a operadora sobre o que aconteceu e, se possível, cancele o chip;
– Não utilize o envio de códigos de recuperação por SMS;
– Avise seus contatos, familiares e amigos sobre o ocorrido

Comente essa notícia
Receba nosso informativo
diretamente em seu e-mail.