Mais de 988 mil celulares foram roubados no Brasil, em 2023, de acordo com um levantamento da Statista. Atualmente, as vítimas não se limitam a perder apenas o dispositivo em si. Os criminosos se especializaram em manipular os celulares após o roubo para extrair a maior quantidade possível de informações armazenadas, o que tem se mostrado muito mais valioso do que o próprio aparelho.
CONTEÚDO RELACIONADO: Falsificação de domínio em spam continua sendo desafio de segurança
Além disso, há outros tipos de crimes, como o SIM Swapping, em que o criminoso não precisa roubar o dispositivo fisicamente, mas consegue acessar todos os dados através da troca do chip. A Norton explica que a técnica permite aos criminosos se passarem pelo proprietário do dispositivo. Eles se dirigem a uma loja da operadora de telefonia móvel, utilizando dados pessoais do usuário, e convencem os atendentes a entregar um novo cartão SIM em nome do titular da linha, muitas vezes alegando que o chip foi perdido ou que não está funcionando corretamente.
Uma vez que conseguem a troca, o SIM original do proprietário é bloqueado e a linha passa a ser controlada pelos criminosos, que podem acessar autenticações em duas etapas, por exemplo, recebendo códigos de segurança via SMS para acessar contas bancárias, realizar transações, compras, etc.
Em um caso específico, a Norton disse que foi possível impedir o roubo da linha porque a vítima recebeu um e-mail de sua operadora avisando a solicitação de troca. A vítima logo entrou em contato com a operadora para evitar o crime.
O bypass do PIN ou senha
O termo “bypass” refere-se à técnica de contornar a senha estabelecida no celular para obter acesso ilimitado ao dispositivo e aos dados pessoais armazenados nele, utilizando sistemas que exploram potenciais vulnerabilidades. Ao acessar todos os aplicativos instalados, os criminosos podem encontrar informações como e-mails, apps bancários, de redes sociais e outros dados sigilosos.
Se o criminoso conseguir acessar o dispositivo e alterar o PIN, ele terá acesso completo às informações confidenciais do usuário. Mesmo que o celular tenha a opção de desbloqueio biométrico por reconhecimento facial ou impressão digital, após um número determinado de tentativas, o sistema pedirá o código numérico, que já terá sido modificado pelo criminoso.
A Norton explica que, embora o reconhecimento facial esteja cada vez mais avançado, existem casos mais sofisticados em que máscaras ultra-realistas são usadas para clonar o reconhecimento facial dos dispositivos. Antes, por exemplo, era possível desbloquear um dispositivo com uma foto do dono, mas agora isso é impossível, pois esses sistemas incluem reconhecimento de profundidade, que calcula a distância entre diferentes pontos do rosto, algo que não pode ser registrado com uma foto.
Prevenção
Ter acesso a essas informações e entender os tipos de crimes é fundamental para aumentar a segurança. A seguir, confira algumas dicas úteis para prevenir o roubo de dados:
- Verifique se o PIN está ativado e funcionando corretamente;
- Acompanhe o e-mail de uso habitual, pois você receberá notificações caso um novo SIM seja solicitado;
- Nunca insira o PIN ou senha do celular em locais públicos. É melhor usar a impressão digital ou o reconhecimento facial, pois não sabemos quem pode estar observando enquanto fazemos isso, e, muitas vezes, somos monitorados sem perceber;
- Mantenha o sistema operacional atualizado, isso ajuda a aplicar patches de segurança para corrigir vulnerabilidades;
- Configure o dispositivo para que ele seja apagado se o código de desbloqueio for inserido incorretamente várias vezes. Esta opção é útil, pois se o PIN de desbloqueio falhar um número determinado de vezes, o dispositivo será apagado. Esse tipo de ataque é conhecido como “força bruta”, onde um criminoso tenta desbloquear o dispositivo com várias combinações de PIN até encontrar a correta.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X