É preciso trocar o chip ou o número de celular após ter o WhatsApp roubado?

É preciso trocar o chip ou o número de celular após ter o WhatsApp roubado?
Tira-dúvidas também explica por que é difícil identificar o aparelho de onde partiu uma mensagem do WhatsApp e o risco de coincidências em fraudes por e-mail. Se você tem alguma dúvida sobre seguran√ßa da informa√ß√£o (antivírus, invas√Ķes, cibercrime, roubo de dados etc.), envie um e-mail para [email protected] A coluna responde perguntas deixadas por leitores às quintas-feiras.

Invas√£o de WhatsApp normalmente n√£o envolve ataque à linha nem ao chip

Petr Kratochvil/CC Public Domain

É preciso trocar o chip ou o número após um golpe no WhatsApp?

Minha dúvida é: devo trocar meu chip/número de telefone junto à operadora depois de ter minha conta do WhatsApp roubada? Sabendo que depois de realizar os procedimentos j√° consegui recuper√°-la e est√° funcionando normalmente. Obrigado. – Celso

Celso, a maioria dos golpes de WhatsApp ocorre quando um criminoso entra em contato com você e consegue convencê-lo a informar o código de ativa√ß√£o do WhatsApp que chega por SMS. O golpista vai inventar alguma história para justificar o contato (uma promo√ß√£o, uma valida√ß√£o de cadastro, entre muitas outras), mas tudo acontece gra√ßas a essa "conversa" do bandido.

Sendo assim, sua linha ou seu chip n√£o influenciam em nada nesse golpe e n√£o h√° motivo para trocar de número ou chip.

Em alguns casos mais raros (e mais preocupantes), os criminosos passam a linha da vítima para outro chip. Nesse caso, que é chamado de "SIM swap" ou "transferência de chip", seu celular fica sem conex√£o com a operadora e você ter√° de procurar o atendimento para reativar sua linha em seu chip.

A sua linha vai cair porque os criminosos n√£o realizam nenhuma "clonagem". Eles apenas transferem sua linha para um chip novo, simulando uma troca (que é normal em caso de mudan√ßa de formato, defeito, perda e roubo). Até pode ser necess√°rio adquirir um novo chip presencialmente em uma loja para regularizar a situa√ß√£o, pois a operadora pode n√£o ter condi√ß√Ķes de reverter sua linha para o chip anterior. Mas n√£o é necess√°rio trocar de número.

Como sua situa√ß√£o j√° foi regularizada e você n√£o mencionou ter perdido o acesso à rede celular, n√£o me parece que você foi alvo desse tipo de fraude.

Vale deixar claro que o "SIM swap", ao contr√°rio da fraude em que o criminoso entra em contato, ocorre sem qualquer interferência da vítima. Em alguns casos, sabe-se que essas transferências de chip só foram possíveis com a colabora√ß√£o de funcion√°rios das operadoras ou de suas parceiras. É muito importante denunciar esse caso à polícia e à ouvidoria da operadora.

Para se proteger no WhatsApp, a medida mais importante é a verifica√ß√£o em duas etapas (ou "PIN"). Quando você ativa a exigência de PIN no WhatsApp, os criminosos n√£o poder√£o roubar sua conta no WhatsApp, tendo ou n√£o acesso ao seu número de telefone.

: O PIN do WhatsApp impede que a conta seja ativada em outro celular em caso de perda do número por roubo da linha ou do celular

Reprodução

De qual aparelho foi enviada uma mensagem de WhatsApp?

Digamos que uma pessoa tenha um aparelho com seu chip e compre outro chip de outra operadora e cadastre esse chip no nome e CPF de outra pessoa. Em seguida, ela baixa o aplicativo "Dual Space" (onde cadastra esse número no WhatsApp) e manda mensagens para uma pessoa e depois joga esse chip fora.

Tem como saber de qual aparelho saiu essas mensagens? Pelo número de telefone se consegue o nome e endere√ßo. Mas saber pelo número de qual aparelho vieram as mensagens, tem como? – Desiree

Desiree, n√£o ficou muito claro se você quer identificar o aparelho (modelo/marca) ou um dispositivo específico. Mas vamos l√°.

Quando um aparelho est√° conectado à rede celular, ele informa seu código IMEI à operadora. O IMEI é composto de 15 dígitos, sendo que os 8 primeiros correspondem ao "TAC", um código único reservado a cada modelo de celular.

Em outras palavras, IMEI, que a operadora pode informar, revela nos 8 primeiros dígitos a marca e o modelo do aparelho. J√° o IMEI completo (15 dígitos) pode ser usado para identificar um dispositivo específico – em condi√ß√Ķes normais, n√£o existem dois aparelhos com o mesmo IMEI. Inclusive, aparelhos "dual chip" têm dois IMEI, um para cada chip, pois n√£o se deve usar o mesmo IMEI para duas conex√Ķes à rede celular.

Como descobrir o IMEI

G1/Arte

Porém, isso vale para conex√Ķes à rede celular. O WhatsApp usa o número do celular, mas n√£o é um sistema da rede celular, como SMS ou chamadas.

Por exemplo, você pode ativar o WhatsApp em qualquer celular, inclusive em um celular sem chip, desde que você tenha acesso ao SMS de ativa√ß√£o. Isso significa que nem sempre h√° rela√ß√£o entre o número cadastrado no WhatsApp e as informa√ß√Ķes que a operadora possui sobre aquele número.

Vamos imaginar um exemplo. Digamos que você n√£o queira usar o seu celular para o WhatsApp e que você tenha um tablet Android que nem acessa a rede celular. Você pode instalar o WhatsApp no seu tablet e ativ√°-lo digitando o código que vai chegar por SMS ao seu celular. Para a operadora, o aparelho conectado no seu número é o seu celular. Para o WhatsApp, é o tablet.

Na pr√°tica, a origem de uma mensagem de WhatsApp só pode ser identificada pelo próprio WhatsApp, o que exige uma ordem judicial. A operadora pode informar dados sobre o número e isso pode ajudar a identificar o aparelho utilizado, mas só quando o WhatsApp é utilizado da maneira "tradicional", ou seja, quando o mesmo aparelho est√° conectado ao WhatsApp e à rede de telefonia.

E-mails de golpes após acessar o banco?

Desde que comecei a usar o internet banking (de três bancos diferentes) no meu notebook, venho recebendo e-mails fraudulentos direcionados a mim como se fosse dos bancos, logo depois, e muitas vezes com meu nome. Como sou experiente em rela√ß√£o a phishing, nem abro eles sabendo da arapuca.

Minha dúvida é a seguinte: Como os criminosos est√£o sabendo de minha atividade online? Eu gosto muito de usar o navegador Opera por conta da VPN embutida e n√£o sei se a culpa é dele.

Meus outros palpites s√£o os seguintes:

Fragilidade no roteador (apesar de ele ter uma senha pessoal forte)?

Cookies ou histórico do navegador (costumo deixar o histórico sem limpar por algumas semanas pra facilitar a navega√ß√£o di√°rias sempre nas mesmas p√°ginas)

Extens√Ķes - Uso somente 3: Adguard e Ublock Origin juntas, e de vez em quando uma chamada Absolute Enable right click (tendo em vista que as outras duas s√£o bem famosas, esta é minha suspeita número 1, apesar dela também ser bem avaliada)

Alguma fragilidade do Opera?

Outra coisa sinistra que não faço ideia!

Gostaria muito de saber sua opini√£o. – Daniel

Daniel, o mais prov√°vel é que seja simplesmente uma coincidência. De fato, n√£o seria nenhuma surpresa se os criminosos tivessem dados gerais a respeito dos hor√°rios mais comuns para o uso do internet banking e tentassem enviar as fraudes por volta do mesmo hor√°rio.

Com ou sem essa "inteligência" por parte dos bandidos, o fato é que muitas fraudes s√£o enviadas diariamente. Sendo cliente de três bancos, acaba sendo mais f√°cil ocorrer esse tipo de coincidência com você.

Vale também considerar a possibilidade de que esses e-mails n√£o sejam fraudulentos. Infelizmente, algumas institui√ß√Ķes financeiras têm enviado e-mails a clientes para divulgar produtos ou até mudan√ßas no servi√ßo. Você age corretamente evitando as mensagens, j√° que a ideia desses bancos – diferenciar comunicados ao cliente das "solicita√ß√Ķes de dados" que aparecem nas fraudes – cria uma linha muito tênue, podendo facilmente abrir brechas para fraudes que imitem a comunica√ß√£o oficial do banco.

O blog n√£o recomenda o uso de VPNs e também sugere o uso do internet banking no smartphone. Os aplicativos dos bancos costumam ter funcionalidades amig√°veis, como a digitaliza√ß√£o do código de barra dos boletos com a c√Ęmera, e realizam checagens de seguran√ßa que você precisa fazer manualmente no computador (conferir se a p√°gina est√° com o "cadeado", por exemplo).

Contudo, é improv√°vel que seu acesso aos bancos pelo notebook esteja desencadeando o recebimento dessas fraudes. Se n√£o for coincidência nem um comunicado oficial do banco, vale tentar usar outro dispositivo ou outra conex√£o. Uma dica: você pode usar a fun√ß√£o de "roteador" do seu celular para acessar a internet pelo 3G e evitar seu roteador. Assim, você vai isolar todas as possibilidades.

Dúvidas sobre seguran√ßa digital? Envie um e-mail para [email protected]