Furto de celular: empresas vacilam na segurança, mas você pode se prevenir

Roubos não são novidades, existem desde que o mundo é mundo. Mas como agora somos praticamente obrigados a ter nossas vidas no celular, ter uma arma apontada para sua cabeça pedindo o celular (e a senha dele) passou a ser um pesadelo na vida dos brasileiros.

Em um assalto a mão armada, o ladrão pode obrigar a vítima a falar a senha do celular. Com o aparelho e a senha, o ladrão passa a ter acesso a bancos e toda ordem de serviço para causar um prejuízo histórico em nossas vidas. Tem acesso ao seu SMS e aos seus emails (caso você use email no celular). Com isso consegue alterar senhas de muitos serviços.

Relacionadas

Guia definitivo: como proteger dados e apps em caso de roubo do celular

Instagram virou o paraíso para bandidos darem o primeiro de vários golpes

Receba notícias de Tilt no WhatsApp e no Telegram

Pode entrar nos bancos e fazer Pix à vontade. Fazer compras caríssimas em aplicativos de entrega, roubar seu Instagram e WhatsApp para golpes com seus amigos e familiares e assim por diante. É um filme de terror na vida real.

Para piorar, tem acesso ao seu endereço de casa e do trabalho, afinal, todo aplicativo de entrega já tem isso.

Semana passada, o agente de talentos Bruno de Paula contou seu pesadelo no Twitter. Teve o celular roubado enquanto estava desbloqueado. Usando o Nubank, o ladrão fez vários pagamentos via PagSeguro e MercadoPago. Total, mais de R$ 27 mil. No Banco do Brasil fizeram dois empréstimos, duas transferências e um Pix. Total? R$ 116 mil. No iFood, R$ 2.303 em garrafas de uísque.

Empresas têm responsabilidade?

Dado que vivemos no Brasil e todo mundo sabe desta situação, as empresas que vendem aparelhos e serviços por aqui deveriam ter responsabilidade e trabalhar para minimizar o problema.

Para começar, Google (Android) e Apple (iPhone) poderiam ter melhores soluções.

Para dar um exemplo, a Samsung tem a pasta segura em alguns de seus modelos. Nesta pasta, você pode colocar aplicativos que ficarão escondidos e protegidos com senha.

O FaceID e o TouchID da Apple são especialmente perigosos, pois passam a sensação de segurança para o usuário, mas com a senha do celular, o ladrão pode inserir um novo rosto ou uma nova digital para ser reconhecido.

Outra possível ideia seria uma senha especial para estas situações. Ao usar essa senha, depois de três minutos o telefone poderia entrar em modo perdido.

Alguns têm falhas graves de segurança. O Nubank, por exemplo, não permite cadastrar uma senha diferente de acesso no iPhone. Se o ladrão tiver a senha do celular, pode entrar no banco e fazer a festa.

Aplicativos de serviço como iFood deveriam ter uma detecção de fraude básica. Não faz sentido permitir que alguém que costuma gastar menos de R$ 100 por pedido, de repente faça um pedido com valor 23 vezes maior e envie para um endereço que acabou de ser cadastrado. No mínimo, esta ação deveria pedir para inserir novamente o CVV do cartão.

Algumas empresas têm boas práticas para isso. Santander, por exemplo, pede para digitar a senha do cartão e usar a câmera para uma selfie caso um Pix seja enviado com valores altos para chaves que acabaram de ser cadastradas.

Alguns aplicativos —Nespresso, por exemplo— parecem ter parado em 1998. Além de todos os problemas de usabilidade, não permitem que você delete ou altere o cartão.

Estes aplicativos também deveriam permitir colocar limites de compra, tanto para endereços cadastrados como para novos endereços (menos de um dia de cadastro).

Muitos serviços, como iFood e Rappi, não têm autenticação de dois fatores, algo básico que já existe há muito tempo. Mesmo que você desconecte seu aparelho da conta, o ladrão conseguirá fazer login novamente usando o WhatsApp ou o SMS.

Fora isso, todas as empresas e serviços deveriam ter alguma forma rápida e simples de bloquear suas contas temporariamente.

Deixe seu celular mais seguro

Adiciono abaixo algumas dicas para minimizar os riscos. Para não transformar este artigo em um livro, não perderei tempo explicando como fazer, você pode achar facilmente instruções para isso no Google.

Antes de ser roubado

1. Habilite agora a opção Find My Phone (iPhone) ou Find My Device (Android) e após o assalto use para apagar o aparelho. Se você tem uma conta familiar da Apple, seus parentes podem apagar seu aparelho a distância usando o Find My Phone.
2. No iPhone, crie uma senha diferente em "Restrições de Conteúdo e Privacidade" e proíba o acesso ao iCloud e a troca de senhas.
3. Mude e habilite o PIN do seu chip, para que o telefone peça o código toda vez que ligar o aparelho.
4. Mude para eSIM. Ele é mais seguro pois fica atrelado ao IMEI do seu celular. Neste caso, o ladrão não poderá colocar seu chip físico em outro aparelho para continuar usando SMS. Anote o IMEI do seu aparelho.
5. Em aplicativos de banco, não use a detecção de face ou digital, use a senha específica do banco. É mais chato, mas é bem mais seguro. Infelizmente o Nubank não tem esta opção.
6. Mude os limites de cartão, Pix e saques.
7. Caso tenha condições financeiras, verifique com seu gerente quais seguros para este tipo de situação eles possuem.
8. Crie um cartão de crédito virtual (mais fácil para cancelar) e apague os outros dos aplicativos. No caso de Bruno, ele cancelou seu cartão, mas esqueceu que uma vez acabou usando o de seu pai em uma compra no iFood.
9. Em todos os serviços e aplicativos possíveis, desabilite o uso do SMS e email para recuperação de senhas e use autenticação em duas etapas com algum aplicativo como o Google Authenticator ou Authy. Para os que não permitem, use um email de recuperação que não fique logado no seu celular.
10. Faça uma lista de aplicativos e formas de agir. Faça o teste, não olhe para o seu celular e diga todos os aplicativos passíveis de golpe. Agora imagine fazer isso nervoso, após um assalto. Verifique agora quais seriam os caminhos a percorrer e deixe isso anotado em algum lugar. Por exemplo, iFood e Nubank permitem que você desconecte todos os aparelhos pelo site. Anote também os telefones de todo mundo que terá que ligar (ex.: bancos). Eu sei, parece coisa de neurótico. Mas não esqueça, os bandidos são extremamente organizados.

Caso seja roubado

1. Mande apagar o conteúdo do celular usando o Find My Phone (iPhone) ou Find My Device (Android).
2. Ligue para a sua operadora e bloqueie a linha e o IMEI do seu aparelho.
3. Ligue para os bancos e peça para bloquear o aplicativo e o cartão virtual.
4. Pegue a lista que você fez e comece a bloquear o acesso e mudar as senhas dos aplicativos e serviços.