O relato de uma estudante de odontologia da UFRJ (Universidade Federal do Rio de Janeiro) após o furto de seu celular e prejuízo financeiro envolvendo sua conta no Nubank está repercutindo no Twitter nesta segunda-feira (30).
“TODO meu dinheiro sumiu da conta”, afirmou Thamires Norberto em seu perfil. Ela possuía R$ 6.000 na poupança: “Estava juntando há anos.”
Como muitos já sabem, na madrugada de sexta-feira para sábado na made in ufrj durante o show do @xamaoficial furtaram meu celular. E seguindo o @MrVanDep mesmo tb nunca tendo feito algo assim, acho válido detalhar todo trauma e tormento bizarros que têm sido gerados desde então.
— Thamires Norberto (@thamsn) May 29, 2022
Segundo os relatos, ela já adotava medidas de segurança para dificultar a ação de criminosos, como não usar a mesma senha em diferentes aplicativos, e o seu telefone estava com a tela bloqueada.
Cheguei em casa e finalmente com o chip resolvido fui acessar minhas contas. Já tinha visto um celular seminovo para comprar com uma re$erva q tinha e +ajuda de família, o vendedor estava a caminho para entregá-lo e foi aí que veio a rasteira: TODO meu dinheiro sumiu da conta.
— Thamires Norberto (@thamsn) May 29, 2022
Ainda não se sabe como os criminosos conseguiram acessar a conta bancária da estudante. Tilt procurou o Nubank, mas ainda não houve retorno. O texto será atualizado assim que o posicionamento for enviado.
Como os criminosos costumam agir
Só em São Paulo, crimes do tipo têm se multiplicado, chamando a atenção da Polícia Civil e do órgão de defesa ao consumidor Procon-SP. Segundo especialistas já ouvidos por Tilt, os golpistas geralmente se aproveitam de um ou mais fatores como:
- Descuido das vítimas com a segurança: por exemplo usar senhas de desbloqueio ou do banco fáceis de serem acertadas (como “123456”).
- Engenharia social: a vítima é convencida sem perceber a fornecer dados pessoais que podem ajudar na continuidade dos golpes.
- Falhas de segurança dos sistemas bancários: ainda que em menor escala, isso não é descartado.
Entenda a seguir como alguns criminosos costumam agir e como conseguem ter acesso aos dados bancários das vítimas.
Nem sempre é preciso hackear o telefone
Em muitos golpes, os criminosos operam “na malandragem”, não utilizando tecnologias avançadas de última geração.
Embora existam ferramentas no mercado que permitam forçar o desbloqueio de um celular, como os rootkits usados por peritos para investigar telefones. Mas esse processo é mais demorado, caro e complexo.
Por isso, muitos criminosos preferem roubar celulares que já estejam desbloqueados. Foi caso de Bruno De Paula, que recentemente foi furtado e viu movimentações em sua conta de R$ 143 mil.
O passo seguinte costuma ser alterar a senha de acesso ao aparelho ou configurar para que ela não seja mais solicitada.
E como eles acessam os demais dados e aplicativos das vítimas? Os principais motivos são:
Usar data de aniversário como senha: se o ladrão, por exemplo, roubou o celular e a sua carteira, ele pode usar os dados de documentos pessoais para tentar desbloquear o aparelho ou acessar aplicativos caso o telefone já esteja com a tela liberada no momento da ação.
Os criminosos também podem procurar informações da vítima dentro do próprio celular, como uma ficha médica de emergência que fica acessível sem o desbloqueio e que pode conter, entre outras informações, a data de nascimento ou outros dados pessoais (que também são comuns na hora de criar combinações).
Combinações fáceis de descobrir: um levantamento da empresa de segurança Nordpass apontou que a senha “123456” é a mais comum usada do mundo — só em 2020, mais de 2,5 milhões de pessoas tiveram dados vazados na internet usando essa combinação. Outras sequências simples de números também aparecem no ranking das piores senhas.
Uso da mesma senha em vários serviços online: Uma vez que a pessoa descobre uma senha de acesso, é provável que ela tente usar a mesma combinação em outros serviços online usados no celular da vítima, como: emails, apps do banco, plataformas de compras, entre outros.
Deixar senha do banco anotada no celular: precisamos lembrar de tantas senhas que muitos arriscam manter as combinações salvas no celular, como no bloco de notas ou email. O problema é que os bandidos podem facilmente descobrir.
Sistema operacional e aplicativos de bancos desatualizados: é fundamental manter os programas do celular atualizados, pois os chamados updates servem também para corrigir vulnerabilidades descobertas —como um erro na autenticação da senha do banco no celular, por exemplo. Se a pessoa não tem o costume de fazer isso, ela aumenta as chances de se tornar vítima.
E se a vítima não tiver nenhum deslize? É sempre bom lembrar que as tecnologias não são perfeitas. Ainda que difícil, segundo os especialistas, não é impossível que cibercriminosos tenham conseguido encontrar formas ainda não mapeadas pelas empresas de segurança e fabricantes.
Como ladrões entram no seu app de banco
Depois do roubo do celular, alguns criminosos partem para tentativas de realizar transações através do aplicativo de banco instalado. Mesmo que a senha para confirmar os processos não esteja anotada em algum app do celular, não é tão difícil criar uma nova.
Isso ocorre porque alguns bancos utilizam o email informado pelo usuário para ajudar na recuperação de senha. Como muita gente mantém o email logado no próprio aparelho, os ladrões conseguirão ter acesso aos passos seguintes para reativar o acesso.
E, caso eles precisem confirmar dados pessoais da vítima (como nome e CPF), as informações podem ser encontradas facilmente no aparelho em mensagens, SMS, email, fotos de documentos, redes sociais etc.
Ainda existe a possibilidade —mesmo que menos comum— de que criminosos usarem programas dedicados para quebrar a proteção dos apps de bancos com base em brechas antigas não corrigidas pelas instituições financeiras ou ainda não descobertas.
Para aumentar sua segurança, mais dicas são:
- configure seu app de banco para pedir não só a senha, mas o número da conta e da agência sempre que for aberto. Isso vai dificultar o trabalho dos bandidos.
- não guarde fotos de documentos ou de cartões de crédito na galeria do telefone (eles podem facilitar as tentativas de fraude).
Caso o seu celular seja roubado/furtado ou perdido, é importante correr para limpar suas informações remotamente. Veja aqui o que você precisa fazer imediatamente.
Mais dicas de proteção
- Esconda o conteúdo das notificações na tela de bloqueio (algumas, como de mensagens, podem incluir códigos de autenticação em duas etapas);
- Configure o celular para não permitir que o controle do wi-fi e do 3G/4G seja acessado com o aparelho bloqueado (criminosos desligam a internet para evitar a formatação remota);
- Ajuste o tempo de tela do telefone para que ele seja bloqueado após alguns segundos sem usar — ou mínimo de tempo possível permitido pelo sistema.
- Não saia de casa com o celular antes de descobrir o IMEI (como se fosse o CPF do telefone) e guardar o número em local seguro; entenda no vídeo abaixo.
*Com reportagem de Lucas Carvalho e texto de Bruna Souza Cruz, de Tilt.
**Fontes consultadas: Hiago Kin, presidente da Abraseci (Associação Brasileira de Segurança Cibernética) e presidente executivo da empresa de segurança digital Decript; Daniel Barbosa, especialista em segurança da informação e pesquisador da empresa Eset; Israel Wernik, pesquisador da Check Point Research; Daiane Santos, engenheira de segurança; e Denis Riviello, especialista em cibersegurança e diretor da Compugraf.