21 C
Ribeirão Preto
29 de março de 2024 | 9:30
Jornal Tribuna Ribeirão
Início » ‘Golpe do app’ faz milhares de vítimas
Ciência e TecnologiaDestaque

‘Golpe do app’ faz milhares de vítimas

Não há dados oficiais dos órgãos de segurança pública no Brasil, mas os crimes en­volvendo a clonagem de chips de celulares vêm crescendo dia a dia. Um dos crimes que tem feito um grande número de vítimas é o chamado “Gol­pe do WhatsApp”. Com a clo­nagem, os bandidos invadem as contas dos usuários e aces­sam vários dispositivos, entre eles, o WhatsApp. A partir daí, eles se passam pelos usu­ários, acionam os contatos e aplicam golpes.

A corretora de imóvel, R. R. (preservamos o nome a pe­dido da vítima) caiu no golpe. Ela conta que fazia parte de um grupo de pessoas de um determinado bar da cidade. “A gente trocava informações so­bre shows, promoções e outras conversas de lazer”, conta.

A vítima relata que um dia recebeu um convite de um dos membros do grupo para participar de outros grupos e aceitou, acessando um link en­viado. “Depois ele me mandou uma mensagem dizendo que eu receberia um código e deve­ria passar a ele esse código para entrar no grupo. Eu na hora não desconfiei, mas em segui­da minha linha deu problemas e eu não consegui mais mandar mensagens”, lembra.

A corretora foi a uma loja da operadora e cancelou o chip, mas nesse período o criminoso entrou em contato com amigos dela pedindo dinheiro. “Ele pe­diu dinheiro para um monte de gente que estava na minha lis­ta de contatos, alguns contatos comerciais e outros amigos. In­felizmente uma amiga que tra­balha comigo pensou que esta­va me socorrendo e transferiu R$ 1.500,00 para uma conta”.

A nutricionista V.M.M. quase caiu no golpe ao ten­tar auxiliar o pedido de uma amiga pelo WhatsApp. “Essa minha amiga me mandou uma mensagem pedindo di­nheiro para comprar um no­tebook. Era um negócio que ela não poderia perder, mas que não tinha ali o dinheiro na hora”. Ela a princípio iria ajudar. “Só não transferi por­que não tinha o montante naquele momento na minha conta. Mas depois descon­fiei. Tentei ligar e ela não me retornava. Não depositei”. A nutricionista diz que conse­guiu depois conversar com a suposta amiga. “Mandei uma mensagem de voz dizendo que sabia que era golpe. Ele me ofendeu e riu na minha cara” (ver o conteúdo da con­versa nesta página).

Não há estatísticas oficiais nos órgãos públicos sobre os crimes de clonagem de WhatsApp. Nossa reporta­gem conversou com policiais civis e segundo eles, os bole­tins são registrados como es­telionato. “Todos os contatos que porventura emprestaram dinheiro foram vítimas de es­telionato. Tem que vir na de­legacia para registrar boletim de ocorrência e esse boletim será encaminhado ao setor de investigação, que acumulando outras investigações, vai che­gar a quem comete o crime”.

Os policiais indicam ain­da que os usuários de What­sApp utilizem o sistema de segurança em duas etapas (veja nesta página).

O que é Sim Swap – a clonagem de celular
A clonagem de chips de celular tem um nome técnico: Sim Swap (troca de sim – chip). O curioso é que os criminosos utilizam-se de recursos que são destinados para quando celulares ou smartphones são roubados ou perdidos – que na prática permite ao dono da linha ativar o número em outro chip. No entanto, os golpistas usam artifícios para enganar operadoras e os verdadei­ros usuários.

Investigações de empresas especializadas em segurança virtual apontam os modos de operação dos golpistas.

Primeiro os criminosos conseguem de alguma forma os dados da vítima, seja por e-mail, mensa­gem de texto ou aplicativos, como WhatsApp.

Depois, com os dados em mãos, entram em contato com a operadora de telefonia, passan­do-se pela vítima – uma vez que tem todas as informações necessárias, e pedem a portabilidade e ativação do chip fraudado.

Com isso, o telefone da vítima fica sem conexão e o golpista, por sua vez, tem acesso às chamadas e mensagens destinadas ao número, além da aplicação de vários tipos de golpes.

 

Justiça condena operadora após golpe
O advogado José Milagre, especialista em crimes digitais e perito em in­formática, marketing e proteção de dados apontou que recentemente em São Paulo, uma mulher que teve o WhatsApp clonado teve uma decisão favorável no Tribunal de Justiça do Estado, que condenou uma operadora de telefonia móvel a indenizar em R$ 20 mil pelos danos causados.


Segundo Milagre, no caso específico, a partir da invasão, o fraudador conseguiu acesso ao aplicativo de mensagens, devassando a privacidade da vítima. Ao entrar em contato com a operadora, foi orientada a trocar de linha. No caso, alega que até a linha nova foi clonada.


“Na primeira instância a condenação foi de apenas R$ 5 mil reais, porém, em segunda instância, o desembargador relator Roberto Mac Crackern entendeu se tratar o caso de falha na prestação de serviço, previsto no art. 14 do Código de Defesa do Consumidor, majorando a indenização para R$ 20 mil”.


Milagre ressalta que a condenação abre um importante precedente para que vítimas do golpe do Chip Swap sejam reparadas. “Considerando que é impossível desconsiderar que conquanto alguns usuários não apliquem as medidas de verificação em duas etapas em seus aplicativos, é fato comprovado tecnicamente que o golpe é bem-sucedido diante de falha, dolosa ou culposa, da operadora de telefonia móvel em avaliar um pedido de tro­ca de chips, a partir de dados obtidos da vítima. Uma simples checagem para outro telefone ou e-mail da vítima reduziria e muito o risco a materialização do golpe. As operadoras não se movimentam, infelizmente”.


O especialista completa dizendo que as operadoras de telefonia normalmente alegam nos autos que tam­bém foram vítimas de fraude. “Porém o Judiciário vem entendendo se tratar de negligência e falta de cautela da ré ao não adotar medidas eficazes para evitar a fraude”.
Ele dá algumas orientações às vítimas:


a) preservar todo o histórico e prints de abordagens do criminoso e de amigos que fizeram contato relatando o problema; b) os registros de danos e acessos indevidos causados, c) todos os protocolos de contato com a operadora, c) realizarem um laudo técnico no dispositivo, por meio da perícia digital, juntamente para comprovar que a vítima não deu causa à fraude e evidenciar o golpe.
“A partir daí reunir a documentação do contrato do plano e chip e buscar o apoio de um advogado especia­lista em direito digital para a adoção das medidas cabíveis. Lembrando que caso um novo chip tenha sido con­tratado com documentos da vítima, a operadora, que não terá o contrato, alegará que tem telas sistêmicas e que estas valem como um contrato. Desnecessário dizer que a jurisprudência majoritária não aceita a referida tese e imputa à operadora a negligência no processo de contratação, o que gera o dever de indenizar”, finaliza Milagre.

Como dificultar os golpes no Whats
Para evitar o sequestro do WhatsApp, os usuários devem ativar a dupla autenticação. Para isso, o usuário deve habilitar a verificação em duas etapas, cadastrar uma senha e um email para o seu aplicativo. Dessa ma­neira, mesmo que o golpista consiga acesso ao seu número, ele não vai conseguir instalar o WhatsApp nele no chip clonado. Um detalhe importante é anotar esses dados em algum outro local, para não esquecer.
Para habilitar a verificação em Duas Etapas:
– no android: em cima na direita, três pontinhos > Configurações > Conta > verificação em Duas Etapas
– no iphone: em baixo na direita, Ajustes > Configurações > Conta > verificação em Duas Etapas


Especialista alerta para estado psicológico da vítima
O advogado Gustavo D’Andrea, especialista em Direito Digital, aponta que os golpes aplicados por meio de mensagens instantâneas, como o WhatsApp, envolvem psicologia dentro de um conceito conhecido como engenharia social.

“É um conceito próximo ao estelionato em que o criminoso tira proveito de alguém causando danos ou induzindo a erros”, explica. Essas induções são por meio de mensagem falsa, boleto falso ou técnicas parecidas.

“Por mais que os sistemas estejam cada vez mais seguros e a socieda­de mais informada sobre golpes, o estado psicológico de uma pessoa, no momento da abordagem, faz diferença”, ressalta D’Andrea. “Uma pessoa no horário do almoço, com pressa, recebe boleto falso, mas o boleto é referente a um serviço contratado. É induzida ao erro. Muitas empresas, hoje em dia, têm funcionários que usam dados indevidamente”, alerta.

Mas, as empresas são responsáveis? Segundo o especialista a responsabilidade da empresa quando outra pessoa usa seu nome dela para enganar as pessoas é relativo. “Se não tem relação e vinculo, não podemos pretender que a empresa pague por isso”, diz. “Porém, fraudes podem acontecer por meio de funcionários e nesse caso a empresa tem que ter um plano interno de gerenciamento de dados privados, plano de ação e manual de boas práticas para evitar vazamento de dados. O caso deve ser olhado concretamente e quan­to essa empresa poderia evitar o crime”, finaliza.

Mais notícias