A NOVA ONDA DO CRIME : Quadrilhas trocam a saidinha de banco para roubar celulares e invadir contas bancárias de vítimas. Saiba aqui, como se proteger.

Quadrilhas conseguem, em minutos, abrir celulares e aplicativos de banco mesmo com senhas de reconhecimento facial, biometria e chaves …

Você tem aplicativo de banco no seu celular ? Então fique atento, pois, com o avanço das transações até via redes sociais, os antigos bandidos de saidinhas de banco, também adentraram a onda digital e como tal, simplesmente trocaram o “modus operante”, praticamente digitalizando o crime.

Houve um tempo em que, se alguém roubasse o seu celular, o prejuízo se limitava à perda do aparelho. Mas, agora, o problema pode ir muito além: os criminosos podem tirar todo o dinheiro das suas contas bancárias. Nas últimas semanas, houve vários casos, principalmente na grande São Paulo, envolvendo clientes do Bradesco, do Itaú e da XP Investimentos.

As vítimas, que usavam iPhone e Android, tiveram até R$ 67 mil tirados de suas contas. Mas como os bandidos fizeram isso se os apps de banco têm senha – e, geralmente, mais de uma? 

Isso ainda não foi totalmente esclarecido. Mas uma coisa já está clara: os bandidos se aproveitam das informações que estão no seu smartphone, como seus emails, SMS e até fotos. Portanto, é melhor se precaver e evitar de ficar olhando o celular enquanto passeia ou pratica uma caminhada pelas pistas de cooper da capital nacional do alimento. Verdade seja dita, o importante para a bandidagem, já não mais o aparelho em si, mas, o que se encontra de informações dentro dele, em caso específico de acesso a contas bancárias.  

No caso envolvendo a XP Investimentos, por exemplo, os ladrões acessaram o email da vítima (estavam com o celular dela aberto, afinal) e mandaram uma mensagem para a corretora, solicitando a transferência de R$ 33 mil para uma conta digital no Mercado Pago.

Como essa conta havia sido aberta com o CPF da vítima (provavelmente pelos próprios bandidos, que acharam o CPF nos emails dela), a corretora transferiu o dinheiro. Os bandidos também podem abrir o aplicativo do seu banco e clicar em “Esqueci a senha” – isso geralmente provoca o envio de um código provisório via SMS, que vai cair no colo deles e permite entrar no app.

Aí, já dentro do aplicativo, eles redefinem a senha bancária, aquela que você usa para autorizar compras e transferências (podem fazer isso usando uma foto sua, para burlar o sistema de reconhecimento facial ). E já era…

Nos últimos meses, essa nova onda de crimes tem tomado conta das cidades de grande e médio porte como também a nossa Marília de Dirceu. Trata-se de pequenas ou grandes quadrilhas especializadas que roubam celulares com o único intuito de acessar aplicativos de bancos instalados no aparelho e limpar a conta bancária da vítima. Não se faz necessário ser nenhum racker especializado para fazer as operações, apenas um conhecimento mediano já é o suficiente.

Essa prática delituosa e as fraudes começaram a ganhar força no início da pandemia. Com o cenário cada vez mais online, os bandidos perceberam a quantidade de informações valiosas existentes no celular e com isso optaram pela modalidade mais avançada da criminalidade.

Agora, eles compram smartphones com sistemas de senhas mais fáceis de quebrar. Geralmente são os Android ou celulares que já estão abertos — em casos em que a pessoa está usando o Waze na rua, por exemplo. A quebra do iOS é mais difícil, mas eles conseguem.

Mesmo que ainda não existam estatísticas oficiais, o Procon já está trabalhando em ações para cobrar as empresas envolvidas no setor para trabalharem em mais medidas de segurança dos usuários. “Já tomamos conhecimento de uma quadrilha de receptadores de celulares cujo principal negócio ilícito não é a revenda dos aparelhos, mas a defraudação das senhas bancárias”, diz o diretor-executivo do Procon, Fernando Capez, para a rádio NOVA BRASIL FM. Segundo ele, os crimes são realizados por meio de um “exército de hackers”. Acompanhe o vídeo que encabeça esta matéria.

A maioria das transferências realizadas pelos criminosos são feitas durante a madrugada, para não levantar suspeita da vítima. É muito importante que sejam feitos boletins de ocorrência por parte das vítimas, para que a polícia tenha mais conhecimento sobre os criminosos.

Se o seu celular for roubado, o ladrão pode esvaziar a sua conta bancária. Veja como se proteger

Em alguns casos, os bancos e instituições têm ressarcido o dinheiro perdido. Em outros, não. A solução mais simples é só usar aplicativos bancários em um segundo celular (pode ser um aparelho mais antigo, que você tem encostado), e não levá-lo ao sair de casa. Mas isso complica bastante a vida – e na prática, nem sempre é viável.  

Então a saída é reforçar as proteções do seu smartphone principal. Antes de começar, uma coisa básica, mas que quase ninguém faz: depois que você usar apps de banco, precisa fechá-los corretamente. Se você simplesmente sair dos apps, voltando para a tela Home, eles ficarão rodando em segundo plano (já logados, às vezes por várias horas), e o bandido conseguirá abri-los.

Terminou de usar o app do banco? Saia dele, voltando para a tela inicial do smartphone, acesse o gerenciador de janelas do iOS ou do Android (é só deslizar o dedo para cima, ou apertar o botão correspondente na tela), e encerre o app. Crie o hábito de sempre fazer isso.

Ok? Agora vamos para as configurações de proteção que o JORNAL DO ÔNIBUS de MARÍLIA pesquisou e publica com exclusividade. São várias coisas, mas que você só precisa fazer uma vez. 

1-) Proteja o chip 

Esse é o primeiro ajuste, o mais básico – e que você já deveria ter feito há vários anos. Ele consiste em colocar uma senha no SIM card, o chip da operadora (do contrário, o bandido pode inseri-lo em outro smartphone e ter acesso total à sua linha telefônica). No Android, entre em Configurações, Segurança, Bloqueio do cartão SIM e Exigir PIN. No iPhone, clique em Ajustes, Celular e PIN do SIM. Aí você poderá definir uma senha, de quatro dígitos, para o chip.

Para realizar a configuração, você vai precisar de um código chamado PUK. Ele está num cartão de plástico, que veio junto com o chip da operadora – se você perdeu ou jogou fora, terá de ir até uma loja dela.

Proteger o chip com senha é absolutamente crucial. Mesmo. Se você não fizer isso, o ladrão consegue invadir praticamente qualquer coisa – incluindo os sistemas de proteção do iOS, do Android e dos bancos.

2-) Proteja o app de SMS

O segundo passo é blindar o próprio aplicativo de SMS, para que ele sempre peça uma senha ou a sua impressão digital – mesmo quando o celular estiver aberto. Os celulares da Xiaomi e da Samsung já possuem esse recurso embutido: basta entrar no menu de configurações do aparelho e procurar, respectivamente, o item Bloqueio de apps ou Pasta Segura.

Os celulares da Xiaomi e da Samsung já possuem esse recurso embutido: basta entrar no menu de configurações do aparelho e procurar, respectivamente, o item Bloqueio de apps ou Pasta Segura. Aí você poderá escolher os apps que receberão essa segunda proteção (o aplicativo de SMS geralmente se chama “Mensagens”). 

Em celulares Android de outras marcas, que não têm essa função integrada, a melhor opção é instalar o aplicativo Norton App Lock, da empresa de segurança Symantec. Ele não é tão elegante quanto os sistemas da Xiaomi e da Samsung, mas funciona. 

Atenção: depois de instalar o Norton App Lock, você precisa entrar no menu de configurações dele e clicar em Ativar administrador do dispositivo. Do contrário, o bandido conseguirá remover o App Lock. Ah: quando você abrir pela primeira vez um aplicativo protegido, vai aparecer a opção Manter o aplicativo bloqueado na sessão. Ative esse item, e pronto. 

Tudo isso é para Android. No iOS, não existe uma maneira simples de proteger apps com senha secundária. Mas dá para fazer uma gambiarra usando o recurso Screen Time.

3-) Proteja outros apps críticos

Agora, vamos adicionar essa segunda camada de proteção a outros apps críticos, como o Gmail, a Play Store e a própria área de Configurações do aparelho (se você não fizer isso, o ladrão poderá acessar os seus emails, além de instalar outro leitor de SMS), bem como os seus aplicativos de delivery e comércio eletrônico. 

Isso só precisa ser feito uma vez. É só ir selecionando, na tela do Norton App Lock (ou dos sistemas Bloqueio de apps e Pasta Segura, nos celulares Xiaomi e Samsung) os aplicativos que você quer proteger. Dessa forma, o bandido não conseguirá acessar esses apps, mesmo se ele roubar o seu celular com a tela aberta. 

Nos celulares que têm leitor de impressões digitais, a senha secundária não chega a atrapalhar muito o uso normal do aparelho. A única diferença é que você terá que encostar o dedo no sensor quando quiser abrir os apps protegidos. 

4-) Anote o IMEI do aparelho

O IMEI (International Mobile Equipment Identity) é um número de 15 dígitos que identifica o seu celular. Se um dia o aparelho for roubado, a sua operadora vai pedir essa informação para bloqueá-lo – então é importante que você a tenha. 

Tanto no iPhone quanto o Android, o procedimento é o mesmo: basta abrir o app de ligações telefônicas e digitar *#06# no teclado. O IMEI será exibido na tela. Anote e guarde o papel num lugar seguro.

5-) Configure o apagamento remoto

Agora, vamos configurar o recurso de “destruição remota” do celular. Se o aparelho é Android, basta abrir o seu computador (ou se logar na sua conta do Google em qualquer outro PC), acessar o Google e digitar find my phone. Vai abrir um mapa mostrando a localização aproximada do seu smartphone. Clique em Configurar proteção e limpeza para ativar o recurso de monitoramento remoto do smartphone. 

Se você usa iPhone, acesse o iCloud (icloud.com) com o seu login e senha da Apple e clique em Buscar iPhone para conferir se está tudo certo. Pronto.

6-) Delete informações sensíveis

As configurações dos itens anteriores tornam muito mais difícil que os bandidos tenham acesso aos seus emails e SMS. Só que mais difícil não significa impossível (acredita-se que a gangue “limpa contas” possa estar usando ferramentas que quebram a proteção de alguns aparelhos Android). Por isso, é bom dar uma geral nas suas mensagens também. 

Entre no seu Gmail e faça uma busca por “CPF”. Vai aparecer um monte de mensagens – e elas contêm o seu CPF, que os bandidos poderão usar contra você. Apague todas, bem como mensagens de banco, notas fiscais de compras online, e emails que contenham o número da sua conta bancária (que, aliás, é importante não deixar salvo no app do banco).

Apague todas, bem como mensagens de banco, notas fiscais de compras online, e emails que contenham o número da sua conta bancária (que, aliás, é importante não deixar salvo no app do banco). Faça esse pente fino nos seus SMS também. 

Foi roubado? Confira nossas dicas e Veja o que fazer.

– Ligue para o banco, informe o roubo e bloqueie a sua conta. Isso deve ser feito imediatamente, mesmo (as contas bancárias da vítima costumam ser esvaziadas em poucos minutos).

– Usando um computador, ou outro celular, acione o apagamento remoto do Android. É só entrar no Google, digitar find my phone e clicar em Proteger dispositivo. Isso travará o celular, que voltará para a tela de bloqueio. Em seguida, clique em Limpar dispositivo: isso formatará o smartphone, apagando todo o conteúdo dele. Para apagar todo o conteúdo do seu iPhone roubado, vá até um computador, acesse o iCloud (icloud.com), clique em Buscar iPhone e selecione Apagar.

– Agora ligue para a operadora e comunique o roubo do celular, informando o IMEI. Isso irá bloquear a sua linha telefônica, desvinculando-a do chip que está dentro do aparelho, e também marcará o smartphone como roubado – o que, em tese, impede que ele seja reativado com outro chip (embora existam formas de burlar isso).   

– Por fim, registre um Boletim de Ocorrência na CPJ ( Central de Policia Judiciária), o BO pode ser feito também pela internet. Ele é vital do ponto de vista jurídico: se as suas contas forem roubadas e o banco não quiser ressarci-las, você vai precisar do BO para entrar na Justiça. 

É isso. São várias etapas, é tudo meio cansativo, mas é o único jeito e o JORNAL DO ÔNIBUS de MARÍLIA, se sente lisonjeado de estar de uma certa forma contribuindo com o preventivo para que VOCÊ, nosso leitor ou leitora, não venha a ter prejuízos com esse contratempo. Tire um tempinho para fazer as configurações de proteção – e repasse este guia aos amigos e amigas.

DIRETO DA REDAÇÃO COM INFORMAÇÕES ADICIONAIS DO PROCON-SP