Economia Clonagem de aparelhos celulares entra no radar da Agência Nacional de Telecomunicações
Por Redação O Sul | 21 de abril de 2019
A clonagem de aparelhos celulares entrou no radar da Agência Nacional de Telecomunicações (Anatel). Em parceria com empresas de telefonia e de segurança cibernética, a agência trabalha numa nova plataforma para reduzir fraudes. A principal delas é o golpe da troca de cartões SIM que provoca prejuízos para operadoras, bancos e clientes em vários países. As informações são do jornal O Globo.
No esquema, criminosos cancelam as linhas telefônicas das vítimas, muitas vezes, com pedidos de portabilidade, e as habilitam em chips novos. Com a posse do número, eles conseguem tokens para a movimentação de contas bancárias, têm acesso a todas as informações armazenadas, recebem SMS, WhatsApp e ligações.
No Brasil, um estudo realizado pela Kaspersky, empresa internacional de cibersegurança, detectou que só um grupo organizado de cibercriminosos fez mais de cinco mil vítimas – incluindo políticos, celebridades e empresários – com esse tipo de golpe, chamado em inglês de “SIM swap”.
Em média, segundo o levantamento, cada uma dessas clonagens provocou perdas de R$ 10 mil. Assim, aponta a investigação da Kapersky, só esse grupo poderia ter somado um prejuízo de cerca de R$ 50 milhões. Porém, a própria empresa de cibersegurança destaca que é difícil estimar o impacto total, já que os bancos não divulgam estatísticas.
“O interesse dos cibercriminosos nas fraudes é tão grande que alguns até vendem esse serviço para outros criminosos. Tudo o que precisam é do número do celular, que pode ser obtido facilmente pesquisando vazamentos de bancos de dados”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab e um dos responsáveis pela pesquisa.
Solução pode ser simples
De olho nisso, a Anatel está trabalhando, em conjunto com as empresas de telefonia, em um sistema no qual as operadoras tenham acesso a diversas informações – entre elas, dados da Receita Federal e de companhais de análise de crédito, como a Serasa, que possibilitem identificar mais facilmente fraudes. O sistema deve entrar no ar em seis meses.
“Será uma plataforma on-line, inteligente, com informações sobre os consumidores. Fizemos uma fiscalização e verificamos muitas falhas, como chips ativos usando dados de pessoas já falecidas, nomes incompletos e CPF cancelado”, explica Gustavo Santana Borges, gerente de Controle de Obrigações de Qualidade da Anatel.
Em Moçambique, país que também sofre com esse tipo de fraude, a solução para o problema surgiu num café com amigos que trabalham em segurança cibernética de bancos e operadoras, conta André Tenreiro, do Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERT de Moçambique).
Para evitar que transações bancárias sejam realizadas por linhas telefônicas fraudadas, diz Tenreiro, bastava que bancos e operadoras de telefonia conversassem. Pela nova plataforma, as instituições financeiras podem verificar se o chip foi trocado nas últimas 48 horas. Se a resposta for positiva, as transações são bloqueadas.
“A solução é ridiculamente simples, mas eficaz”, ressalta o especialista.
O resultado foi tão positivo que o banco central moçambicano já estuda a possibilidade de tornar a plataforma obrigatória.
Assolini, do Kaspersky Lab, afirma que ela poderia ser adotada no Brasil, mas diz não acreditar que isso aconteça. Em Moçambique, explica, existem apenas três operadoras de telefonia e poucos bancos. No Brasil, são quatro operadoras nacionais, outras quatro regionais e dezenas de instituições financeiras. Mas não é só isso, avalia:
“Depende apenas da boa vontade entre as partes, mas acho difícil que isso aconteça.”
Saiba como reduzir o risco de clonagem
— Evite usar a autenticação via SMS: opte por outros métodos, como a geração de autenticação única (OTP) via aplicativo móvel (como o Google Authenticator) ou o uso de um token físico.
— Atenção: ao solicitar a troca do chip, as operadoras enviam mensagem para o celular do proprietário e, caso não seja autorizada, o consumidor deve entrar em contato com uma linha direta para fraudes. Isso não impedirá o sequestro dos dados, mas será um alerta para que tome providências.
— Para evitar o sequestro do WhatsApp, os usuários devem ativar a dupla autenticação usando um PIN de seis dígitos.
— Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.
— Tenha cuidado para não clicar em links enviados por mensagens suspeitas de SMS e para não fornecer dados para ligações suspeitas que se passam por operadoras de celular.
— Se precisar fazer um reparo no celular, leve o aparelho apenas em lojas autorizadas pelo fabricante do aparelho ou em locais de procedência conhecida e idônea.
— Confira mensalmente se há ligações para números desconhecidos na fatura da conta telefônica.
— Se tiver o número clonado, reclame na operadora, faça boletim de ocorrência , registre queixa na Anatel e no portal Consumidor.gov.br.
Deixe seu comentário
Últimas
Rio Grande do Sul Aumenta o número de ações da Polícia Rodoviária Federal contra crimes nas estradas gaúchas
