Não há dados oficiais dos órgãos de segurança pública no Brasil, mas os crimes envolvendo a clonagem de chips de celulares vêm crescendo dia a dia. Um dos crimes que tem feito um grande número de vítimas é o chamado “Golpe do WhatsApp”. Com a clonagem, os bandidos invadem as contas dos usuários e acessam vários dispositivos, entre eles, o WhatsApp. A partir daí, eles se passam pelos usuários, acionam os contatos e aplicam golpes.
A corretora de imóvel, R. R. (preservamos o nome a pedido da vítima) caiu no golpe. Ela conta que fazia parte de um grupo de pessoas de um determinado bar da cidade. “A gente trocava informações sobre shows, promoções e outras conversas de lazer”, conta.
A vítima relata que um dia recebeu um convite de um dos membros do grupo para participar de outros grupos e aceitou, acessando um link enviado. “Depois ele me mandou uma mensagem dizendo que eu receberia um código e deveria passar a ele esse código para entrar no grupo. Eu na hora não desconfiei, mas em seguida minha linha deu problemas e eu não consegui mais mandar mensagens”, lembra.
A corretora foi a uma loja da operadora e cancelou o chip, mas nesse período o criminoso entrou em contato com amigos dela pedindo dinheiro. “Ele pediu dinheiro para um monte de gente que estava na minha lista de contatos, alguns contatos comerciais e outros amigos. Infelizmente uma amiga que trabalha comigo pensou que estava me socorrendo e transferiu R$ 1.500,00 para uma conta”.
A nutricionista V.M.M. quase caiu no golpe ao tentar auxiliar o pedido de uma amiga pelo WhatsApp. “Essa minha amiga me mandou uma mensagem pedindo dinheiro para comprar um notebook. Era um negócio que ela não poderia perder, mas que não tinha ali o dinheiro na hora”. Ela a princípio iria ajudar. “Só não transferi porque não tinha o montante naquele momento na minha conta. Mas depois desconfiei. Tentei ligar e ela não me retornava. Não depositei”. A nutricionista diz que conseguiu depois conversar com a suposta amiga. “Mandei uma mensagem de voz dizendo que sabia que era golpe. Ele me ofendeu e riu na minha cara” (ver o conteúdo da conversa nesta página).
Não há estatísticas oficiais nos órgãos públicos sobre os crimes de clonagem de WhatsApp. Nossa reportagem conversou com policiais civis e segundo eles, os boletins são registrados como estelionato. “Todos os contatos que porventura emprestaram dinheiro foram vítimas de estelionato. Tem que vir na delegacia para registrar boletim de ocorrência e esse boletim será encaminhado ao setor de investigação, que acumulando outras investigações, vai chegar a quem comete o crime”.
Os policiais indicam ainda que os usuários de WhatsApp utilizem o sistema de segurança em duas etapas (veja nesta página).
O que é Sim Swap – a clonagem de celular
A clonagem de chips de celular tem um nome técnico: Sim Swap (troca de sim – chip). O curioso é que os criminosos utilizam-se de recursos que são destinados para quando celulares ou smartphones são roubados ou perdidos – que na prática permite ao dono da linha ativar o número em outro chip. No entanto, os golpistas usam artifícios para enganar operadoras e os verdadeiros usuários.
 |
 |
Investigações de empresas especializadas em segurança virtual apontam os modos de operação dos golpistas.
Primeiro os criminosos conseguem de alguma forma os dados da vítima, seja por e-mail, mensagem de texto ou aplicativos, como WhatsApp.
Depois, com os dados em mãos, entram em contato com a operadora de telefonia, passando-se pela vítima – uma vez que tem todas as informações necessárias, e pedem a portabilidade e ativação do chip fraudado.
Com isso, o telefone da vítima fica sem conexão e o golpista, por sua vez, tem acesso às chamadas e mensagens destinadas ao número, além da aplicação de vários tipos de golpes.
Justiça condena operadora após golpe
O advogado José Milagre, especialista em crimes digitais e perito em informática, marketing e proteção de dados apontou que recentemente em São Paulo, uma mulher que teve o WhatsApp clonado teve uma decisão favorável no Tribunal de Justiça do Estado, que condenou uma operadora de telefonia móvel a indenizar em R$ 20 mil pelos danos causados.
Segundo Milagre, no caso específico, a partir da invasão, o fraudador conseguiu acesso ao aplicativo de mensagens, devassando a privacidade da vítima. Ao entrar em contato com a operadora, foi orientada a trocar de linha. No caso, alega que até a linha nova foi clonada.
“Na primeira instância a condenação foi de apenas R$ 5 mil reais, porém, em segunda instância, o desembargador relator Roberto Mac Crackern entendeu se tratar o caso de falha na prestação de serviço, previsto no art. 14 do Código de Defesa do Consumidor, majorando a indenização para R$ 20 mil”.
Milagre ressalta que a condenação abre um importante precedente para que vítimas do golpe do Chip Swap sejam reparadas. “Considerando que é impossível desconsiderar que conquanto alguns usuários não apliquem as medidas de verificação em duas etapas em seus aplicativos, é fato comprovado tecnicamente que o golpe é bem-sucedido diante de falha, dolosa ou culposa, da operadora de telefonia móvel em avaliar um pedido de troca de chips, a partir de dados obtidos da vítima. Uma simples checagem para outro telefone ou e-mail da vítima reduziria e muito o risco a materialização do golpe. As operadoras não se movimentam, infelizmente”.
O especialista completa dizendo que as operadoras de telefonia normalmente alegam nos autos que também foram vítimas de fraude. “Porém o Judiciário vem entendendo se tratar de negligência e falta de cautela da ré ao não adotar medidas eficazes para evitar a fraude”.
Ele dá algumas orientações às vítimas:
a) preservar todo o histórico e prints de abordagens do criminoso e de amigos que fizeram contato relatando o problema; b) os registros de danos e acessos indevidos causados, c) todos os protocolos de contato com a operadora, c) realizarem um laudo técnico no dispositivo, por meio da perícia digital, juntamente para comprovar que a vítima não deu causa à fraude e evidenciar o golpe.
“A partir daí reunir a documentação do contrato do plano e chip e buscar o apoio de um advogado especialista em direito digital para a adoção das medidas cabíveis. Lembrando que caso um novo chip tenha sido contratado com documentos da vítima, a operadora, que não terá o contrato, alegará que tem telas sistêmicas e que estas valem como um contrato. Desnecessário dizer que a jurisprudência majoritária não aceita a referida tese e imputa à operadora a negligência no processo de contratação, o que gera o dever de indenizar”, finaliza Milagre.
Como dificultar os golpes no Whats
Para evitar o sequestro do WhatsApp, os usuários devem ativar a dupla autenticação. Para isso, o usuário deve habilitar a verificação em duas etapas, cadastrar uma senha e um email para o seu aplicativo. Dessa maneira, mesmo que o golpista consiga acesso ao seu número, ele não vai conseguir instalar o WhatsApp nele no chip clonado. Um detalhe importante é anotar esses dados em algum outro local, para não esquecer.
Para habilitar a verificação em Duas Etapas:
– no android: em cima na direita, três pontinhos > Configurações > Conta > verificação em Duas Etapas
– no iphone: em baixo na direita, Ajustes > Configurações > Conta > verificação em Duas Etapas
Especialista alerta para estado psicológico da vítima
O advogado Gustavo D’Andrea, especialista em Direito Digital, aponta que os golpes aplicados por meio de mensagens instantâneas, como o WhatsApp, envolvem psicologia dentro de um conceito conhecido como engenharia social.
“É um conceito próximo ao estelionato em que o criminoso tira proveito de alguém causando danos ou induzindo a erros”, explica. Essas induções são por meio de mensagem falsa, boleto falso ou técnicas parecidas.
“Por mais que os sistemas estejam cada vez mais seguros e a sociedade mais informada sobre golpes, o estado psicológico de uma pessoa, no momento da abordagem, faz diferença”, ressalta D’Andrea. “Uma pessoa no horário do almoço, com pressa, recebe boleto falso, mas o boleto é referente a um serviço contratado. É induzida ao erro. Muitas empresas, hoje em dia, têm funcionários que usam dados indevidamente”, alerta.
Mas, as empresas são responsáveis? Segundo o especialista a responsabilidade da empresa quando outra pessoa usa seu nome dela para enganar as pessoas é relativo. “Se não tem relação e vinculo, não podemos pretender que a empresa pague por isso”, diz. “Porém, fraudes podem acontecer por meio de funcionários e nesse caso a empresa tem que ter um plano interno de gerenciamento de dados privados, plano de ação e manual de boas práticas para evitar vazamento de dados. O caso deve ser olhado concretamente e quanto essa empresa poderia evitar o crime”, finaliza.