\n<\/p>\n
Um relato sobre preju\u00edzo financeiro e estresse gerados ap\u00f3s o roubo de um celular viralizou<\/a> nos \u00faltimos dias. Criminosos chegaram a movimentar das contas de Bruno De Paula, 36, mais de R$ 143 mil<\/a>, divididos entre empr\u00e9stimos, transfer\u00eancias via Pix e pagamento de boletos.<\/p>\n Os valores ser\u00e3o estornados<\/span> pelos bancos envolvidos, mas o caso reacendeu<\/span> d\u00favidas sobre o quanto os aplicativos de institui\u00e7\u00f5es financeiras s\u00e3o seguros. S\u00f3 em S\u00e3o Paulo, crimes do tipo tem se multiplicado<\/a>, chamando a aten\u00e7\u00e3o da Pol\u00edcia Civil e do \u00f3rg\u00e3o de defesa ao consumidor Procon-SP.<\/a><\/p>\n Entenda a seguir como esses criminosos costumam agir e como conseguem ter acesso aos dados banc\u00e1rios das v\u00edtimas.<\/p>\n Especialistas da \u00e1rea de seguran\u00e7a digital j\u00e1 ouvidos por Tilt<\/strong> afirmam que o mais prov\u00e1vel \u00e9 que criminosos estejam operando “na malandragem”, se aproveitando de descuidos de algumas v\u00edtimas, e n\u00e3o utilizando ferramentas avan\u00e7adas de \u00faltima gera\u00e7\u00e3o.<\/p>\n Embora existam ferramentas no mercado que permitem for\u00e7ar o desbloqueio de um celular<\/a> \u2014como os rootkits<\/span> <\/em>usados por peritos para investigar <\/a>telefones<\/a>\u2014<\/span>, esse processo \u00e9 mais demorado, caro e complexo.<\/p>\n Por isso, muitos criminosos preferem roubar celulares que j\u00e1 estejam desbloqueados \u2014 como foi caso de Bruno De Paula<\/a>, que teve seu aparelho roubado enquanto voltava para casa dentro de um t\u00e1xi.<\/p>\n E como os criminosos conseguem acessar dados e aplicativos das v\u00edtimas? Os deslizes mais comuns s\u00e3o:<\/p>\n Usar data de anivers\u00e1rio como senha: <\/strong>se o ladr\u00e3o, por exemplo, roubou o celular e a sua carteira, ele pode usar os dados de documentos pessoais para tentar desbloquear o aparelho ou acessar aplicativos caso o telefone j\u00e1 esteja com a tela liberada no momento da a\u00e7\u00e3o. <\/span><\/p>\n Outro exemplo: os criminosos podem procurar informa\u00e7\u00f5es da v\u00edtima dentro do pr\u00f3prio celular, como uma ficha m\u00e9dica de emerg\u00eancia que fica acess\u00edvel sem o desbloqueio e que pode constar, entre outras informa\u00e7\u00f5es, a data de nascimento ou outros dados pessoais (que tamb\u00e9m s\u00e3o comuns na hora de criar combina\u00e7\u00f5es).<\/span><\/p>\n Combina\u00e7\u00f5es f\u00e1ceis de descobrir: <\/strong>um levantamento <\/strong>da empresa de seguran\u00e7a Nordpass<\/span> apontou que a senha “123456” \u00e9 a mais comum usada do mundo \u2014 s\u00f3 em 2020, mais de 2,5 milh\u00f5es de pessoas tiveram dados vazados na internet usando essa combina\u00e7\u00e3o. Outras sequ\u00eancias simples de n\u00fameros tamb\u00e9m aparecem no ranking das piores senhas<\/a>.<\/p>\n Uso da mesma senha em v\u00e1rios servi\u00e7os <\/strong>online:<\/strong> Uma vez que a pessoa descobre uma senha de acesso, \u00e9 prov\u00e1vel que ela tente usar a mesma combina\u00e7\u00e3o em outros servi\u00e7os online usados no celular da v\u00edtima, como: emails<\/span>, apps do banco, plataformas de compras, entre outros. <\/span><\/p>\n Deixar senha do banco anotada no celular:<\/strong> \u00e9 tanta senha que precisamos lembrar que muitos acreditam na praticidade de manter as combina\u00e7\u00f5es salvas no celular, como no bloco de notas, email. O problema \u00e9 que os bandidos podem facilmente descobrir.<\/p>\n Sistema operacional e aplicativos de bancos desatualizados:<\/strong> \u00e9 fundamental manter os programas do celular atualizados, pois os chamados updates servem tamb\u00e9m para corrigir vulnerabilidades descobertas \u2014como um erro na autentica\u00e7\u00e3o da senha do banco no celular, por exemplo. Se a pessoa n\u00e3o tem o costume de fazer isso, ela aumenta as chances de se tornar v\u00edtima.<\/p>\n E se a v\u00edtima n\u00e3o tiver nenhum deslize? <\/strong>\u00c9 sempre bom lembrar que as tecnologias n\u00e3o s\u00e3o perfeitas. Ainda que dif\u00edcil, segundo os especialistas, n\u00e3o \u00e9 imposs\u00edvel que cibercriminosos tenham conseguindo encontrar formas ainda n\u00e3o mapeadas pelas empresas de seguran\u00e7a e fabricantes.<\/p>\n Depois do roubo do celular, alguns criminosos partem para tentativas de realizar transa\u00e7\u00f5es atrav\u00e9s do aplicativo de banco instalado. Mesmo que a senha para confirmar os processos n\u00e3o esteja anotada em algum app<\/a> do celular, n\u00e3o \u00e9 t\u00e3o dif\u00edcil criar uma nova.<\/p>\n Isso ocorre porque alguns bancos utilizam o email informado pelo usu\u00e1rio para ajudar na recupera\u00e7\u00e3o de senha. Como muita gente mant\u00e9m o email logado no pr\u00f3prio aparelho, os ladr\u00f5es conseguir\u00e3o ter acesso aos passos seguintes para reativar o acesso.<\/p>\n E, caso eles precisem confirmar dados pessoais da v\u00edtima (como nome e CPF), as informa\u00e7\u00f5es podem ser encontradas facilmente no aparelho em mensagens, SMS, email, fotos de documentos, redes sociais<\/a> etc.<\/p>\n Ainda existe a possibilidade, ainda que em menor escala, de que criminosos usem programas dedicados para quebrar a prote\u00e7\u00e3o dos apps de bancos com base em brechas antigas ou ainda n\u00e3o descobertas. No caso de alguns celulares roubados, essas brechas talvez ainda n\u00e3o tenham sido corrigidas porque o dono do telefone n\u00e3o atualizou seus aplicativos.<\/p>\n Contudo, “arrombar” as portas de um aplicativo banc\u00e1rio pode levar semanas. Tirar proveito de descuidos das v\u00edtimas, dados vazados ou aplicar um golpe nas institui\u00e7\u00f5es financeiras leva minutos.<\/p>\n Para garantir mais seguran\u00e7a aos seus apps banc\u00e1rios, mais dicas s\u00e3o:<\/p>\n De qualquer forma, caso o seu celular seja roubado\/furtado ou perdido, \u00e9 importante correr para limpar suas informa\u00e7\u00f5es remotamente. Veja aqui o que voc\u00ea precisa fazer imediatamente<\/a>.<\/p>\n *Com reportagem de Lucas Carvalho, de Tilt.<\/em><\/p>\n **Fontes<\/a> consultadas<\/a>: Hiago<\/span> <\/span>Kin<\/span>, presidente da Abraseci<\/span> (Associa\u00e7\u00e3o Brasileira de Seguran\u00e7a Cibern\u00e9tica) e presidente executivo da empresa de seguran\u00e7a digital Decript<\/span>; Daniel Barbosa, especialista em seguran\u00e7a da informa\u00e7\u00e3o e pesquisador da empresa Eset; <\/span><\/span><\/span>Israel Wernik<\/span>, pesquisador da Check<\/span> <\/span>Point<\/span> <\/span>Research<\/span>; Daiane Santos, engenheira de seguran\u00e7a; e Denis Riviello<\/span>, especialista em ciberseguran\u00e7a e diretor da Compugraf<\/span>.<\/p>\n<\/p><\/div>\nN\u00e3o \u00e9 preciso hackear o telefone<\/h2>\n
Como ladr\u00f5es entram no seu app de banco<\/h2>\n
\n
Mais dicas de prote\u00e7\u00e3o<\/h2>\n
\n