Em junho deste ano foram relatados casos no Brasil de iPhones roubados que acabaram expondo as senhas de contas bancárias dos usuários através de uma técnica descoberta pelos criminosos. Pensava-se inicialmente que se tratava de um método avançado, mas no fim era muito mais simples do que a polícia acreditava. A informação veio através do jornal Folha de São Paulo, onde é dito que as autoridades finalmente descobriram como é a forma que os ladrões de contas de banco agiam.
De acordo com o jornal da Folha, um dos grupos de criminosos responsáveis pelo roubo de celulares da Apple foi preso recentemente pela Polícia de São Paulo. Com isso, foi possível desvendar o mistério por trás da quebra do sistema de segurança dos iPhones. Um dos criminosos chegou a dizer que consegue "desbloquear todos os iPhones, desde o 5 até o 11".
iPhones roubados no Brasil tem contas bancárias expostas!
Como a invasão acontece nos iPhones?
De acordo com o relato do criminoso que foi preso, o chip SIM é retirado do iPhone e inserido em outro celular da Apple. Em seguida, o ladrão entra em aplicativos de redes sociais como, por exemplo, Facebook e Instagram, e obtém o e-mail utilizado pela pessoa para acessar, que é muita das vezes é o mesmo do Apple ID. Como já se tem acesso ao número da pessoa, através da verificação de duas etapas que utilizam o chip SIM para a verificação, o criminoso consegue redefinir a senha do Apple ID e acessar o que ele quiser em seguida.
A prática descrita acima acontece também em celulares Android, pois a chave para acessar as contas é ter acesso ao chip SIM com o número da vítima. Entretanto, o processo pode ocorrer de outra forma, onde simplesmente não há a necessidade de roubar o aparelho. O criminoso geralmente é um funcionário de uma empresa de telefonia nesse caso, onde ele utiliza do acesso ao sistema da empresa para alterar o número do chip SIM do dono para outro chip (o que ele tem em mãos, evidentemente). A partir desse ponto, o procedimento é o mesmo descrito acima e se tem acesso a Play Store e e-mails da pessoa.
O que fazer para evitar?
Para evitar que esse tipo de coisa aconteça, a primeira coisa que se deve fazer é desativar a verificação em duas etapas que utiliza o número do telefone (há outras formas de utilizar este tipo de barreira). Geralmente os serviços de e-mail utilizados (Exemplo: Outlook, Gmail) possuem outras formas para bloquear acessos desconhecidos. Em seguida, o ideal é sempre manter a prática de alterar a senha por algo que seja difícil de descobrir (contenha números, letras e caracteres especiais como hashtag, porcentagem, asterisco) e manter o código anotado em um papel bem guardado (não utilize aplicativos de anotação do seu celular para isso).
Espero que este caso sirva de alerta para muitos e evite que o pior aconteça. Compartilhe com seus amigos nas redes sociais!
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.