Tira-dúvidas também explica por que é difícil identificar o aparelho de onde partiu uma mensagem do WhatsApp e o risco de coincidências em fraudes por e-mail. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para
[email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Invasão de WhatsApp normalmente não envolve ataque à linha nem ao chip
Petr Kratochvil/CC Public Domain
É preciso trocar o chip ou o número após um golpe no WhatsApp?
Minha dúvida é: devo trocar meu chip/número de telefone junto à operadora depois de ter minha conta do WhatsApp roubada? Sabendo que depois de realizar os procedimentos já consegui recuperá-la e está funcionando normalmente. Obrigado. – Celso
Celso, a maioria dos golpes de WhatsApp ocorre quando um criminoso entra em contato com você e consegue convencê-lo a informar o código de ativação do WhatsApp que chega por SMS. O golpista vai inventar alguma história para justificar o contato (uma promoção, uma validação de cadastro, entre muitas outras), mas tudo acontece graças a essa "conversa" do bandido.
Sendo assim, sua linha ou seu chip não influenciam em nada nesse golpe e não há motivo para trocar de número ou chip.
Em alguns casos mais raros (e mais preocupantes), os criminosos passam a linha da vítima para outro chip. Nesse caso, que é chamado de "SIM swap" ou "transferência de chip", seu celular fica sem conexão com a operadora e você terá de procurar o atendimento para reativar sua linha em seu chip.
A sua linha vai cair porque os criminosos não realizam nenhuma "clonagem". Eles apenas transferem sua linha para um chip novo, simulando uma troca (que é normal em caso de mudança de formato, defeito, perda e roubo). Até pode ser necessário adquirir um novo chip presencialmente em uma loja para regularizar a situação, pois a operadora pode não ter condições de reverter sua linha para o chip anterior. Mas não é necessário trocar de número.
Como sua situação já foi regularizada e você não mencionou ter perdido o acesso à rede celular, não me parece que você foi alvo desse tipo de fraude.
Vale deixar claro que o "SIM swap", ao contrário da fraude em que o criminoso entra em contato, ocorre sem qualquer interferência da vítima. Em alguns casos, sabe-se que essas transferências de chip só foram possíveis com a colaboração de funcionários das operadoras ou de suas parceiras. É muito importante denunciar esse caso à polícia e à ouvidoria da operadora.
Para se proteger no WhatsApp, a medida mais importante é a verificação em duas etapas (ou "PIN"). Quando você ativa a exigência de PIN no WhatsApp, os criminosos não poderão roubar sua conta no WhatsApp, tendo ou não acesso ao seu número de telefone.
: O PIN do WhatsApp impede que a conta seja ativada em outro celular em caso de perda do número por roubo da linha ou do celular
Reprodução
De qual aparelho foi enviada uma mensagem de WhatsApp?
Digamos que uma pessoa tenha um aparelho com seu chip e compre outro chip de outra operadora e cadastre esse chip no nome e CPF de outra pessoa. Em seguida, ela baixa o aplicativo "Dual Space" (onde cadastra esse número no WhatsApp) e manda mensagens para uma pessoa e depois joga esse chip fora.
Tem como saber de qual aparelho saiu essas mensagens? Pelo número de telefone se consegue o nome e endereço. Mas saber pelo número de qual aparelho vieram as mensagens, tem como? – Desiree
Desiree, não ficou muito claro se você quer identificar o aparelho (modelo/marca) ou um dispositivo específico. Mas vamos lá.
Quando um aparelho está conectado à rede celular, ele informa seu código IMEI à operadora. O IMEI é composto de 15 dígitos, sendo que os 8 primeiros correspondem ao "TAC", um código único reservado a cada modelo de celular.
Em outras palavras, IMEI, que a operadora pode informar, revela nos 8 primeiros dígitos a marca e o modelo do aparelho. Já o IMEI completo (15 dígitos) pode ser usado para identificar um dispositivo específico – em condições normais, não existem dois aparelhos com o mesmo IMEI. Inclusive, aparelhos "dual chip" têm dois IMEI, um para cada chip, pois não se deve usar o mesmo IMEI para duas conexões à rede celular.
Como descobrir o IMEI
G1/Arte
Porém, isso vale para conexões à rede celular. O WhatsApp usa o número do celular, mas não é um sistema da rede celular, como SMS ou chamadas.
Por exemplo, você pode ativar o WhatsApp em qualquer celular, inclusive em um celular sem chip, desde que você tenha acesso ao SMS de ativação. Isso significa que nem sempre há relação entre o número cadastrado no WhatsApp e as informações que a operadora possui sobre aquele número.
Vamos imaginar um exemplo. Digamos que você não queira usar o seu celular para o WhatsApp e que você tenha um tablet Android que nem acessa a rede celular. Você pode instalar o WhatsApp no seu tablet e ativá-lo digitando o código que vai chegar por SMS ao seu celular. Para a operadora, o aparelho conectado no seu número é o seu celular. Para o WhatsApp, é o tablet.
Na prática, a origem de uma mensagem de WhatsApp só pode ser identificada pelo próprio WhatsApp, o que exige uma ordem judicial. A operadora pode informar dados sobre o número e isso pode ajudar a identificar o aparelho utilizado, mas só quando o WhatsApp é utilizado da maneira "tradicional", ou seja, quando o mesmo aparelho está conectado ao WhatsApp e à rede de telefonia.
E-mails de golpes após acessar o banco?
Desde que comecei a usar o internet banking (de três bancos diferentes) no meu notebook, venho recebendo e-mails fraudulentos direcionados a mim como se fosse dos bancos, logo depois, e muitas vezes com meu nome. Como sou experiente em relação a phishing, nem abro eles sabendo da arapuca.
Minha dúvida é a seguinte: Como os criminosos estão sabendo de minha atividade online? Eu gosto muito de usar o navegador Opera por conta da VPN embutida e não sei se a culpa é dele.
Meus outros palpites são os seguintes:
Fragilidade no roteador (apesar de ele ter uma senha pessoal forte)?
Cookies ou histórico do navegador (costumo deixar o histórico sem limpar por algumas semanas pra facilitar a navegação diárias sempre nas mesmas páginas)
Extensões - Uso somente 3: Adguard e Ublock Origin juntas, e de vez em quando uma chamada Absolute Enable right click (tendo em vista que as outras duas são bem famosas, esta é minha suspeita número 1, apesar dela também ser bem avaliada)
Alguma fragilidade do Opera?
Outra coisa sinistra que não faço ideia!
Gostaria muito de saber sua opinião. – Daniel
Daniel, o mais provável é que seja simplesmente uma coincidência. De fato, não seria nenhuma surpresa se os criminosos tivessem dados gerais a respeito dos horários mais comuns para o uso do internet banking e tentassem enviar as fraudes por volta do mesmo horário.
Com ou sem essa "inteligência" por parte dos bandidos, o fato é que muitas fraudes são enviadas diariamente. Sendo cliente de três bancos, acaba sendo mais fácil ocorrer esse tipo de coincidência com você.
Vale também considerar a possibilidade de que esses e-mails não sejam fraudulentos. Infelizmente, algumas instituições financeiras têm enviado e-mails a clientes para divulgar produtos ou até mudanças no serviço. Você age corretamente evitando as mensagens, já que a ideia desses bancos – diferenciar comunicados ao cliente das "solicitações de dados" que aparecem nas fraudes – cria uma linha muito tênue, podendo facilmente abrir brechas para fraudes que imitem a comunicação oficial do banco.
O blog não recomenda o uso de VPNs e também sugere o uso do internet banking no smartphone. Os aplicativos dos bancos costumam ter funcionalidades amigáveis, como a digitalização do código de barra dos boletos com a câmera, e realizam checagens de segurança que você precisa fazer manualmente no computador (conferir se a página está com o "cadeado", por exemplo).
Contudo, é improvável que seu acesso aos bancos pelo notebook esteja desencadeando o recebimento dessas fraudes. Se não for coincidência nem um comunicado oficial do banco, vale tentar usar outro dispositivo ou outra conexão. Uma dica: você pode usar a função de "roteador" do seu celular para acessar a internet pelo 3G e evitar seu roteador. Assim, você vai isolar todas as possibilidades.
Dúvidas sobre segurança digital? Envie um e-mail para
[email protected].