Talvez você conheça alguém que já teve o WhatsApp invadido: do nada, a pessoa parou de receber mensagens no aplicativo e, quando se deu conta do que estava acontecendo, percebeu que o número de telefone estava sob o controle de criminosos. Mas como é possível fazer isso?
O golpe é chamado de SIM Swap e consiste em transferir a linha telefônica para um chip SIM diferente do que está no seu telefone celular. Ele pode ser feito de algumas maneiras que envolvem, quase sempre, engenharia social: os criminosos fingem que são a vítima e, com informações pessoais dela, fazem com que a própria operadora ative o número de telefone em outro lugar.
Conversamos com Fábio Assolini, especialista de segurança da companhia de segurança Kaspersky, para entender como o golpe funciona, além de algumas medidas que podem ser tomadas para ao menos tentar evitar ser vítima do ataque. Não é nada legal perceber que seu WhatsApp foi invadido por outra pessoa, mas felizmente há o que fazer para se prevenir contra isso.
“Sequestrando” o número de telefone
Para um golpe como o SIM Swap funcionar, a primeira coisa que precisa acontecer é o criminoso conseguir o número de telefone da vítima. Ele consegue aplicar o golpe tanto com o simples dado do número em si, como também coletando mais algumas informações. A forma usada depende de contatos do atacante – se ele conhece alguém com acesso aos sistemas das operadoras de telefonia, tudo fica mais fácil. Caso contrário, ele vai precisar de mais informações sobre a pessoa.
No primeiro caso, o ataque é bem fácil para o criminoso: com ajuda de um funcionário da operadora ou alguém que tenha acesso ao sistema das operadoras, ele consegue transferir o número da vítima para um outro chip. Assim, ele passa a controlar a linha telefônica da vítima sem que ela perceba.
A segunda forma é um pouco mais trabalhosa, mas, facilmente executável por pessoas má intencionadas. “O próprio criminoso se apresenta a uma loja da operadora portando documentos falsos como se fosse a vítima. Ele diz que foi roubado, ou que perdeu o celular, e tenta ativar o número em outro chip,” explicou Assolini.
Esse segundo método também pode ser usado de outra forma, mas que não resulta no “sequestro” do número – só na desativação dele. “O criminoso liga para a central telefônica, se passa pela vítima e apresenta dados pessoais. Ele diz que o número foi roubado e pede que seja cancelado.” Caso ele queira acessar de fato o número, vai precisar se dirigir a uma loja da operadora para pedir que ele seja ativado em outro chip.
Depois que o golpe do SIM Swap é feito e o criminoso controla o número de telefone, fica fácil para ele acessar o WhatsApp da vítima: é só instalar o aplicativo em outro celular com o chip clonado inserido para carregar conversas e contatos. A partir daí, ele pode tentar ganhos financeiros: ao se passar pela vítima, pode pedir dinheiro emprestado para alguém com a promessa de pagar depois.
Outra coisa que pode ser feita é o acesso aos seus perfis de redes sociais. Caso a pessoa use autenticação em duas etapas, via código enviado por SMS, é só pedir que essas informações sejam mandadas para o número do celular da vítima – que está sob o controle do criminoso.
E para recuperar?
Em primeiro lugar, é preciso identificar que, de fato, o número foi “sequestrado”. “Existem alguns sinais que indicam que o celular foi comprometido e ativado em outro chip”, explica o especialista da Kaspersky. “O primeiro sinal é parar de receber notificações, mensagens SMS e chamadas telefônicas. O WhatsApp mesmo para de funcionar e a pessoa não recebe mais mensagens nem em grupos”, conta Assolini.
A partir daí, é preciso entrar em contato com a operadora. “Pode ser por telefone ou pessoalmente, mas o indicado é que seja pessoalmente. Na loja, ela consegue ativar o número em um novo chip na hora e já resolve o problema”, conta.
Assolini também cita uma medida que não chega a impedir que o golpe aconteça, mas ao menos dificulta bastante a ação dos criminosos. “Ative a autenticação em dois passos no WhatsApp. É um código PIN de seis dígitos que é solicitado de tempos em tempos para o usuário não esquecer. Assim, se o criminoso fizer o SIM Swap e não souber essa senha, ele não vai conseguir habilitar o WhatsApp nesse número,” explica.
O pesquisador alerta que, apesar da autenticação em dois fatores ser uma camada extra de segurança, é bom evitar que o método adicional usado seja um código enviado via SMS – caso o número tenha sido roubado, quem vai receber esse código é o golpista, e não a vítima. Por isso, ele recomenda o uso de aplicativos que geram tokens de autenticação.