Nova fraude: se o seu telemóvel faz coisas estranhas, verifique a conta bancária

“Maldita tecnologia!”. Este é o pensamento mais comum que assolou Mario Fernández, quando uma manhã o seu smartphone deixou de ter rede. Fez aquilo que todos fazemos: desligar e voltar a ligar o telemóvel. Mas não funcionou. Quando chegou a casa, ligou de outro telefone para a sua operadora. “Disseram-me que eu tinha pedido uma cópia do meu cartão SIM numa sucursal de outra cidade”, conta ao El País. No momento seguinte, Mario Fernández correu a verificar a sua conta bancária. Estava bloqueada.

Perante o cenário, contactou o banco e confirmou que a sua conta tinha sido congelada depois de terem sido detetados movimentos estranhos. Após consultar o seu saldo, percebeu que vários milhares de euros tinham desaparecido e havia ainda a informação de que tinha sido pedido um empréstimo de 50 mil euros em seu nome. Sem saber como, alguém tinha roubado a sua identidade para aceder às suas informações pessoais e lucrar com isso.

**O que é SIM swapping?**

“Poderá ter sido uma consequência do SIM swapping [roubo do cartão SIM]”, diz Carlos Vico, tenente do departamento de delitos tecnológicos da Guarda Civil, que afirma que este tipo de fraude está a aumentar. O caso de Mario Fernández está a ser investigado pela Guarda Civil.

Carlos Vico explica que muitas destas fraudes implicam o roubo prévio dos dados da conta bancária das vítimas e a cópia do cartão SIM do telemóvel é essencial para a dupla verificação que exigem muitos bancos ao realizar pagamentos ou serviços de correio eletrónico para alterar a palavra-passe.

“O telefone é quase sempre o segundo passo de verificação”, confirma Carles Garrigues, professor de informática na Universidade Aberta da Catalunha. “O roubo de palavras-passe pode ser feito por fishing [uma fraude informática com a qual se consegue obter a informação privada do utilizador], o rei das fraudes”. Carles Garrigues explica que os piratas informáticos podem obter dados confidenciais das vítimas também por meio de aplicações fraudulentas que extraem informações de smartphones sem darmos conta ou com falsos sinais wi-fi.

“Por exemplo, pode pensar que está a conectar-se ao Gmail e na realidade é outra página. A situação pode tornar-se problemática quando os criminosos conseguem obter a palavra-passe da vítima, geralmente associada a diversos serviços”, assegura o professor, que recomenda que controlemos tudo o que instalamos nos nossos dispositivos e sejamos cuidadosos na escolha das palavras-passe.

Falha na rede foi sinal de alerta

Mario Fernández explicou que até à falha na rede não tinha notado nada de estranho com o seu telemóvel. A cópia do seu cartão foi feita numa loja da Vodafone em Tarragona (Espanha), a 700 quilómetros da sua residência. A Vodafone conta que o protocolo para realizar cópias do cartão SIM é muito rigoroso e que só pode ser efetuado com a chave de acesso do utilizador – um código de quatro dígitos criado pelo próprio – ou apresentando o documento de identificação, o endereço de faturação e os últimos quatro dígitos da conta bancária. “Sem documento de identificação, não se faz a cópia”, reforça a empresa.

O tenente Vico explica que estes criminosos, que tanto podem ser estudantes com conhecimentos de informática como grupos organizados, muitas vezes usam técnicas de engenharia social para obter os dados pessoais da vítima e assim enganar os empregados das lojas. “O mais comum é dizerem que perderam o cartão”, diz ele. Portanto, o especialista em segurança informática recomenda que a verificação em dois fatores que exigem muitos serviços seja baseada em chaves de segurança físicas (como impressões digitais) em vez de mensagens de texto, além de aconselhar o armazenamento de senhas num dispositivo sem conexão à internet.