Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Invasão de WhatsApp normalmente não envolve ataque à linha nem ao chip — Foto: Petr Kratochvil/CC Public Domain
É preciso trocar o chip ou o número após um golpe no WhatsApp?
Minha dúvida é: devo trocar meu chip/número de telefone junto à operadora depois de ter minha conta do WhatsApp roubada? Sabendo que depois de realizar os procedimentos já consegui recuperá-la e está funcionando normalmente. Obrigado. – Celso
Celso, a maioria dos golpes de WhatsApp ocorre quando um criminoso entra em contato com você e consegue convencê-lo a informar o código de ativação do WhatsApp que chega por SMS. O golpista vai inventar alguma história para justificar o contato (uma promoção, uma validação de cadastro, entre muitas outras), mas tudo acontece graças a essa "conversa" do bandido.
Sendo assim, sua linha ou seu chip não influenciam em nada nesse golpe e não há motivo para trocar de número ou chip.
Em alguns casos mais raros (e mais preocupantes), os criminosos passam a linha da vítima para outro chip. Nesse caso, que é chamado de "SIM swap" ou "transferência de chip", seu celular fica sem conexão com a operadora e você terá de procurar o atendimento para reativar sua linha em seu chip.
A sua linha vai cair porque os criminosos não realizam nenhuma "clonagem". Eles apenas transferem sua linha para um chip novo, simulando uma troca (que é normal em caso de mudança de formato, defeito, perda e roubo). Até pode ser necessário adquirir um novo chip presencialmente em uma loja para regularizar a situação, pois a operadora pode não ter condições de reverter sua linha para o chip anterior. Mas não é necessário trocar de número.
Como sua situação já foi regularizada e você não mencionou ter perdido o acesso à rede celular, não me parece que você foi alvo desse tipo de fraude.
Vale deixar claro que o "SIM swap", ao contrário da fraude em que o criminoso entra em contato, ocorre sem qualquer interferência da vítima. Em alguns casos, sabe-se que essas transferências de chip só foram possíveis com a colaboração de funcionários das operadoras ou de suas parceiras. É muito importante denunciar esse caso à polícia e à ouvidoria da operadora.
Para se proteger no WhatsApp, a medida mais importante é a verificação em duas etapas (ou "PIN"). Quando você ativa a exigência de PIN no WhatsApp, os criminosos não poderão roubar sua conta no WhatsApp, tendo ou não acesso ao seu número de telefone.
: O PIN do WhatsApp impede que a conta seja ativada em outro celular em caso de perda do número por roubo da linha ou do celular — Foto: Reprodução
De qual aparelho foi enviada uma mensagem de WhatsApp?
Digamos que uma pessoa tenha um aparelho com seu chip e compre outro chip de outra operadora e cadastre esse chip no nome e CPF de outra pessoa. Em seguida, ela baixa o aplicativo "Dual Space" (onde cadastra esse número no WhatsApp) e manda mensagens para uma pessoa e depois joga esse chip fora.
Tem como saber de qual aparelho saiu essas mensagens? Pelo número de telefone se consegue o nome e endereço. Mas saber pelo número de qual aparelho vieram as mensagens, tem como? – Desiree
Desiree, não ficou muito claro se você quer identificar o aparelho (modelo/marca) ou um dispositivo específico. Mas vamos lá.
Quando um aparelho está conectado à rede celular, ele informa seu código IMEI à operadora. O IMEI é composto de 15 dígitos, sendo que os 8 primeiros correspondem ao "TAC", um código único reservado a cada modelo de celular.
Em outras palavras, IMEI, que a operadora pode informar, revela nos 8 primeiros dígitos a marca e o modelo do aparelho. Já o IMEI completo (15 dígitos) pode ser usado para identificar um dispositivo específico – em condições normais, não existem dois aparelhos com o mesmo IMEI. Inclusive, aparelhos "dual chip" têm dois IMEI, um para cada chip, pois não se deve usar o mesmo IMEI para duas conexões à rede celular.
Como descobrir o IMEI — Foto: G1/Arte
Porém, isso vale para conexões à rede celular. O WhatsApp usa o número do celular, mas não é um sistema da rede celular, como SMS ou chamadas.
Por exemplo, você pode ativar o WhatsApp em qualquer celular, inclusive em um celular sem chip, desde que você tenha acesso ao SMS de ativação. Isso significa que nem sempre há relação entre o número cadastrado no WhatsApp e as informações que a operadora possui sobre aquele número.
Vamos imaginar um exemplo. Digamos que você não queira usar o seu celular para o WhatsApp e que você tenha um tablet Android que nem acessa a rede celular. Você pode instalar o WhatsApp no seu tablet e ativá-lo digitando o código que vai chegar por SMS ao seu celular. Para a operadora, o aparelho conectado no seu número é o seu celular. Para o WhatsApp, é o tablet.
Na prática, a origem de uma mensagem de WhatsApp só pode ser identificada pelo próprio WhatsApp, o que exige uma ordem judicial. A operadora pode informar dados sobre o número e isso pode ajudar a identificar o aparelho utilizado, mas só quando o WhatsApp é utilizado da maneira "tradicional", ou seja, quando o mesmo aparelho está conectado ao WhatsApp e à rede de telefonia.
E-mails de golpes após acessar o banco?
Desde que comecei a usar o internet banking (de três bancos diferentes) no meu notebook, venho recebendo e-mails fraudulentos direcionados a mim como se fosse dos bancos, logo depois, e muitas vezes com meu nome. Como sou experiente em relação a phishing, nem abro eles sabendo da arapuca.
Minha dúvida é a seguinte: Como os criminosos estão sabendo de minha atividade online? Eu gosto muito de usar o navegador Opera por conta da VPN embutida e não sei se a culpa é dele.
Meus outros palpites são os seguintes:
- Fragilidade no roteador (apesar de ele ter uma senha pessoal forte)?
- Cookies ou histórico do navegador (costumo deixar o histórico sem limpar por algumas semanas pra facilitar a navegação diárias sempre nas mesmas páginas)
- Extensões - Uso somente 3: Adguard e Ublock Origin juntas, e de vez em quando uma chamada Absolute Enable right click (tendo em vista que as outras duas são bem famosas, esta é minha suspeita número 1, apesar dela também ser bem avaliada)
- Alguma fragilidade do Opera?
- Outra coisa sinistra que não faço ideia!
Gostaria muito de saber sua opinião. – Daniel
Daniel, o mais provável é que seja simplesmente uma coincidência. De fato, não seria nenhuma surpresa se os criminosos tivessem dados gerais a respeito dos horários mais comuns para o uso do internet banking e tentassem enviar as fraudes por volta do mesmo horário.
Com ou sem essa "inteligência" por parte dos bandidos, o fato é que muitas fraudes são enviadas diariamente. Sendo cliente de três bancos, acaba sendo mais fácil ocorrer esse tipo de coincidência com você.
Vale também considerar a possibilidade de que esses e-mails não sejam fraudulentos. Infelizmente, algumas instituições financeiras têm enviado e-mails a clientes para divulgar produtos ou até mudanças no serviço. Você age corretamente evitando as mensagens, já que a ideia desses bancos – diferenciar comunicados ao cliente das "solicitações de dados" que aparecem nas fraudes – cria uma linha muito tênue, podendo facilmente abrir brechas para fraudes que imitem a comunicação oficial do banco.
O blog não recomenda o uso de VPNs e também sugere o uso do internet banking no smartphone. Os aplicativos dos bancos costumam ter funcionalidades amigáveis, como a digitalização do código de barra dos boletos com a câmera, e realizam checagens de segurança que você precisa fazer manualmente no computador (conferir se a página está com o "cadeado", por exemplo).
Contudo, é improvável que seu acesso aos bancos pelo notebook esteja desencadeando o recebimento dessas fraudes. Se não for coincidência nem um comunicado oficial do banco, vale tentar usar outro dispositivo ou outra conexão. Uma dica: você pode usar a função de "roteador" do seu celular para acessar a internet pelo 3G e evitar seu roteador. Assim, você vai isolar todas as possibilidades.
Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com.
