O golpe da troca de chip, também conhecido como SIM Swap, que limpa as contas bancárias das vítimas e dá acesso a e-mails, redes sociais, mensagens de WhatsApp e outros aplicativos, está se tornando cada vez mais comum. A partir de agora, com a entrada em vigor das sanções da Lei Geral de Proteção de Dados (LGPD), as operadoras de telefonia celular poderão ser responsabilizadas por vazar dados dos clientes que foram lesados.
CONTEÚDO RELACIONADO – Fotos do cartão de vacina nas redes sociais podem trazer dores de cabeça, diz especialista
O crime acontece por meio da substituição do número do chip disponibilizado pela operadora para outro, em poder da quadrilha. Com os dados do cliente em mãos ou com a ajuda de um funcionário da empresa, pois os dados de número e informações pessoais são internas da operadora, o golpista consegue bloquear o chip da vítima e solicitar a ativação do número em um chip novo.
Após esse procedimento, o criminoso consegue acessar sites, apps e trocar senhas sem que a vítima tenha qualquer controle da situação. “O criminoso entra em aplicativos de bancos, contas de e-mails, redes sociais, clica em ‘esqueci a senha’ e consegue facilmente pedir a chave de segurança por SMS. Como está em posse do número, altera senhas e tem acesso a tudo e a vítima não pode fazer nada porque apenas aparece no aparelho sem sinal”, conta o advogado especialista em prevenção de fraudes, André Costa.
Costa, que já foi vítima desse tipo de crime, afirma que muitas dessas fraudes acontecem com o envolvimento de funcionários da operadora. “Boa parte do procedimento só é possível ser feita por alguém que tem acesso ao sistema porque a troca é concluída sem requisição, sem pedir documentos ou qualquer assinatura e só funcionários ou pessoas com acesso ao sistema da operadora conseguem fazer isso”, ressalta.
LGPD aumenta responsabilidade de operadoras
Em fevereiro deste ano, quase 103 milhões de contas de celulares de brasileiros foram vazadas, segundo a empresa de segurança cibernética Psafe. Informações como CPF, número de celular, tipo de conta telefônica, minutos gastos em ligação e outros dados pessoais ficaram à disposição de criminosos.
Com a LGPD em vigência, as operadoras deverão ser mais transparentes sobre seus procedimentos e sobre como os dados pessoais são tratados. Qualquer violação à segurança que resulte no vazamento de informações deverá ser comunicada à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares no prazo de até dois dias úteis após a descoberta do problema.
Nesse caso, explica o advogado, se houver a comprovação do vazamento, a operadora poderá ser responsabilizada pelos prejuízos causados aos clientes, receber multas diárias, além de outras penalidades previstas na lei. “O número do telefone é um dado pessoal e uma vez que a operadora vaza essa informação, pode ser enquadrada na LGPD”, diz Costa.
Dicas e prevenção
Segundo o advogado, não existem meios 100% eficazes de prevenir esse tipo de fraude. “A prevenção está nas mãos das empresas, que precisam reforçar a segurança dos sistemas para dificultar a ação de criminosos, aplicar treinamentos e segregar funções”, orienta. “Se uma pessoa pede a alteração, outra área deve confirmar e aprovar. O próprio atendente não deve conseguir fazer tudo sozinho, isso é um exemplo de fluxo segregado para evitar fraudes internas”, completa.
Segundo o especialista em prevenção de fraudes, o usuário pode retirar o duplo fator de autenticação via SMS de todos os aplicativos possíveis e optar por autenticações por aplicativos próprios ou mesmo por e-mail, se achar mais seguro.
As vítimas devem registrar um boletim de ocorrência assim que perceberem a fraude. “É importante recolher o maior número possível de provas, como prints de mensagens recebidas e não solicitadas, para embasar o processo. O mais indicado é que um advogado seja consultado para repassar todas as orientações legais e para evitar possíveis danos futuros”, afirma o especialista em prevenção de fraudes.
O que fazer se for vítima
- Avise bancos e agências de crédito;
- Comunique a operadora sobre o que aconteceu e, se possível, cancele o chip;
- Não utilize o envio de códigos de recuperação por SMS;
- Avise seus contatos, familiares e amigos sobre o ocorrido.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.