Com a aceleração do mundo digital impulsionada pela pandemia de COVID-19, muitos indivíduos foram forçados a adentrar rapidamente ao universo eletrônico. Seja por necessidade de trabalho remoto, educação à distância ou simplesmente para manterem contato com familiares e amigos, a internet tornou-se um espaço vital para a sobrevivência e interação humana. No entanto, essa rápida transição para o mundo digital também expôs muitos usuários previamente leigos a uma série de desafios e vulnerabilidades, especialmente no que diz respeito à prevenção de fraudes cometidas por meios eletrônicos.
Passados 3 anos de atuação na divisão de crimes cibernéticos – DCCIBER/DEIC – da polícia civil do Estado de São Paulo, nos quais nos deparamos rotineiramente com os mais diversos tipos de golpes/ fraudes cometidas por meios eletrônicos, enxergamos que na grande maioria dos casos os usuários vitimados possuem um certo grau de “culpa” nessa vitimização. E tal fato se dá essencialmente pela falta de informação e inexperiência daquele usuário. Essa gama de novos usuários, conduzidas pela boa-fé e ingenuidade inerentes ao ser humano, se tornam alvos fáceis para os fraudadores. Acabam por acessar websites falsos e links maliciosos, desconhecidos; criam senhas de acesso à apps com baixo de grau de segurança; armazenam dados pessoais em formato de arquivos/fotos no próprio aparelho de telefonia celular; fornecem dados pessoais a terceiros sem a devida verificação da autenticidade do usuário destinatário; dentre outras condutas que os tornam cada vez mais vulneráveis e suscetíveis à ataques fraudulentos.
Para esses novos adeptos da tecnologia, a falta de familiaridade com os dispositivos eletrônicos e as plataformas online representa uma porta aberta para possíveis golpes e fraudes. Com técnicas cada vez mais sofisticadas, “criminosos cibernéticos” se aproveitam da ingenuidade e da falta de conhecimento desses usuários, utilizando-se de métodos como phishing, malware e engenharia social para obter informações confidenciais e cometer fraudes financeiras.
A ausência de conhecimento sobre segurança cibernética e a falta de discernimento para identificar potenciais ameaças tornam esses novos usuários digitais particularmente vulneráveis a ataques virtuais. Muitos deles podem não estar cientes dos cuidados básicos que devem ser tomados ao navegar na internet, como atualizar regularmente os programas antivírus, evitar clicar em links suspeitos e proteger suas informações pessoais.
A disseminação de informações sobre os diferentes tipos de fraudes eletrônicas e as medidas preventivas que podem ser adotadas é essencial para capacitar os usuários a protegerem suas informações pessoais e financeiras. Isso inclui orientações sobre como criar senhas seguras, verificar a autenticidade de sites e e-mails, e estar atento a sinais de atividade suspeita.
Portanto, é crucial promover a conscientização e a educação sobre segurança cibernética, especialmente entre aqueles que foram recentemente introduzidos ao mundo digital. Somente através do conhecimento e da adoção de boas práticas de segurança podemos mitigar os riscos de fraudes eletrônicas e proteger os usuários menos experientes neste novo cenário digital.
Além disso, as empresas e instituições têm um papel fundamental na proteção de seus clientes e usuários, implementando medidas de segurança robustas e fornecendo treinamentos regulares sobre segurança cibernética. Isso pode incluir a implementação de sistemas de autenticação em dois fatores, a criptografia de dados sensíveis e a realização de campanhas de conscientização sobre segurança cibernética.
Em última análise, a prevenção de fraudes eletrônicas requer uma abordagem colaborativa entre usuários, empresas, governos e a sociedade em geral. Somente através de uma conscientização coletiva e ação proativa podemos construir um ambiente digital mais seguro e proteger os usuários, especialmente aqueles que foram recentemente introduzidos ao mundo digital durante a pandemia de COVID-19.
É neste cenário que aproveitamos a oportunidade para, sem esgotar o assunto, trazer a cena um dos “golpes” de, estatisticamente, maior incidência no cenário criminal Brasileiro, o do tipo SIM SWAP.
Como não ser a próxima vítima de fraudes de SIM swap.
O que é SIM swap?
O SIM swap é um tipo de clonagem do número de um chip SIM (chip do seu celular). De posse de um chip em branco e dados pessoais do usuário (muitas vezes com participação de colaboradores das operadoras de telefonia), o criminoso entra em contato com a operadora se passando pela vítima, fornece os dados pessoais necessários e solicita a ativação do número no novo chip (em branco). Após a troca do SIM card, o criminoso passa a ter acesso a todas as mensagens SMS enviadas para o número da vítima, incluindo os códigos de verificação enviados por serviços como Instagram, Facebook e WhatsApp e, na sequência, realiza a solicitação da troca de senhas de contas pessoais, já que muitas dessas contas são utilizadas o serviço de SMS como forma de autenticação de segurança (método não recomendado). Assim o fraudador consegue ter acesso à inúmeras informações sensíveis, tais como: ligações, mensagens SMS e senhas, podendo ativar apps como o WhatsApp em seu aparelho e, a partir daí, aplicar inúmeros tipos de golpes contra os contatos daquele usuário clonado.
Como se proteger (sugestões/ orientações)?
Existem algumas medidas que os usuários podem adotar para se proteger e evitar de cair no golpe de SIM swap, tais como:
- Não utilizar a verificação de duas etapas/ duplo fator de autenticação via SMS
De todas as formas de proteger seu chip SIM, conta no WhatsApp ou redes sociais, a verificação por SMS é uma das piores e mais frágeis. Com o acesso ao número, o fraudador poderá invadir suas outras contas com facilidade ao receber o código de segurança via SMS. - Ative a verificação de duas etapas no WhatsApp
Após habilitar o código PIN de seis dígitos no WhatsApp, é importante também que seja definido um endereço de e-mail para recuperar este PIN. É extremamente importante que esse e-mail também esteja protegido pela verificação em duas etapas que não seja via SMS. - Ative os códigos PIN e PUK do seu chip SIM
Os códigos PIN e PUK são a última linha de defesa do seu chip SIM, já que toda vez que ele for colocado em um novo celular ou aparelho for reiniciado, o PIN será solicitado para ser liberado. O código PUK serve para desbloquear o chip caso o PIN seja inserido errado várias vezes, sendo a chave mestra do chip. Caso o PUK seja digitado errado 10 vezes, o chip é bloqueado definitivamente; o usuário terá que ir até a loja da operadora para resgatar o número em outro chip.
É de suma importância lembrar que as medidas preventivas supracitadas não se restringem apenas ao golpe “SIM Swap”. E devem ser replicadas, respeitadas as configurações de cada aplicativo, em todo e qualquer aplicativo que utilize/ armazene dados pessoais do usuário, tais como: apps de mensageria, e-mails, redes sociais e apps bancários. A ativação do duplo fator de autenticação/ verificação em duas etapas deve ser adotada como regra para qualquer usuário e, para essa função de segurança, sugere-se a utilização de um aplicativo autenticador para a geração/ recebimento do código validador. A utilização desse tipo de aplicativo autenticador é uma das formas mais seguras de se restringir o acesso à determinadas aplicações apenas a seu titular.
Nós da Divisão de Crimes Cibernéticos da Polícia Civil do Estado de São Paulo sempre comentamos que não adianta somente proteger seus equipamentos, escritórios e empresas, se nossos usuários, familiares e amigos não sabem que estamos rodeados de riscos.
Desejo tudo de bom e com segurança.
Nicholas Gomes Ceia
