O que acontece se um hacker roubar o chip do celular? Veja como se proteger
Um cibercriminoso pode roubar o chip de celular tanto fisicamente quanto virtualmente. Caso a pessoa tenha sucesso, você pode ter dados roubados, perder o acesso a suas redes sociais e/ou perder dinheiro.
Existem cinco formas de atuação dos criminosos:
Roubo/furto físico do chip em uma ação presencial - como roubo de celular por pessoas em moto e bicicleta.
Falsidade ideológica: criminoso se passa por você com documentos falsos para pegar o número do seu telefone.
Atuação de hackers contra sistemas das operadoras, que não seriam 100% seguros.
Ajuda de uma pessoa dentro da operadora para realizar o roubo virtual do chip (transferir seu número para outro chip - na técnica de SIM-swap).
Funcionários da operadora podem ser vítimas. Com táticas de phishing (isca virtual), eles enganam os colaboradores e roubam seus dados de login de acesso ao sistema interno das empresas.
Segundo o engenheiro especialista em segurança digital Alexandre Moraes, da empresa Cylance, o caso mais fácil de fraude é o último, que não necessita de nenhum ataque em larga escala e nem técnicas do cibercrime.
É preciso apenas convencer um funcionário associado à operadora a participar da ação.
"Eles podem subornar ou usar alguma engenharia social com alguém que esteja dentro da operadora. É até mais fácil do que o ataque. Só precisa de alguém com acesso para mudar o número do chip", diz Moraes.
Quando isso acontece, a vulnerabilidade do usuário aumenta muito, porque até mesmo as autenticações em dois fatores feitas por SMS ficam com a segurança comprometida.
"Alguns bancos ainda utilizam o SMS como autenticação. Um criminoso, quando tem acesso ao chip da pessoa ou celular, pode conseguir ter acesso à conta e fazer transações. Isso se ele já conseguiu outras senhas necessárias antes", um porta-voz da empresa de segurança digital Kaspersky.
Em 2021, Tilt contou a história de vítimas desse golpe. Uma delas teve prejuízo de R$ 30 mil com compras e empréstimos que os criminosos fizeram em seu nome.
Redes sociais podem ser invadidas
A "autenticação de dois fatores" em aplicativos e contas também tem motivado os hackers a roubar chips. Ela permite que você adicione um número de telefone para confirmar que é você a cada novo login. Então, é enviado um SMS com um código para o número escolhido.
É o caso do WhatsApp. Com o número de telefone do usuário em seu chip, o hacker pode logar no aplicativo em qualquer outro celular. Facebook e Instagram são outras duas redes sociais que contam com a autenticação de dois fatores com a utilização de um chip.
Como se proteger
Em casos de trocas de chips, não há muito o que fazer, segundo especialistas. Como é algo que compete ao sistema das operadoras, o usuário pode ficar refém.
Uma maneira de se prevenir é ficar atento para sua conexão com as operadoras — se perceber muitas instabilidades da rede, SMS não chegar ou ficar desconectado por um tempo grande sem sentido, deve ligar na operadora para alertar sobre o problema.
Outro ponto que o usuário pode fazer é configurar um aplicativo de autenticação de dois fatores, como o Google Authenticator (disponível tanto no iOS quando no Android). Esse app substitui o SMS por um código no próprio aplicativo — aí o cibercriminoso teria que roubar o seu celular e desbloqueá-lo para conseguir acesso.
Nem todos os aplicativos dão a opção de autenticação por apps, mas alguns, como o Facebook e o Instagram, contam com isso.
Os especialistas também apontam que o usuário precisa sempre configurar senhas para aplicativos que dão essa opção, como é o caso do WhatsApp.
Além disso, é importante evitar divulgar o número em todos os cantos. Com ele, o hacker pode buscar mais informações sobre o dono do chip.
Por fim, desconfie de pedidos de códigos enviados por SMS. Evite compartilhar a combinação.
*Com matéria de Gabriel Francisco Ribeiro, publicada em 15 de outubro de 2018.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.