WhatsApp invadido? Saiba como funciona o golpe SIM Swap

Siga o Olhar Digital no Google Discover

Tudo sobre Aplicativos

ver mais

Tudo sobre WhatsApp

ver mais

Talvez você conheça alguém que já teve o WhatsApp invadido: do nada, a pessoa parou de receber mensagens no aplicativo e, quando se deu conta do que estava acontecendo, percebeu que o número de telefone estava sob o controle de criminosos. Mas como é possível fazer isso?

Ofertas

Vendido por Amazon

DAC 401PP-AZ, Pasta Polipropileno Ofício, Azul, 332 x 232 mm

De: R$ 8,14
Por: R$ 4,66

Vendido por Amazon

soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul

Por R$ 311,29

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A

Por R$ 1.899,00

Vendido por Amazon

Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 5.899,00
Por: R$ 3.799,00

Vendido por Amazon

SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV

De: R$ 2.499,00
Por: R$ 2.083,16

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 899,00

Vendido por Amazon

soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa

De: R$ 1.199,00
Por: R$ 889,00

Vendido por Amazon

Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa

De: R$ 123,90
Por: R$ 79,90

Vendido por Amazon

Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco

De: R$ 95,90
Por: R$ 59,90

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

Por R$ 1.147,87

Vendido por Amazon

Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel

Por R$ 2.199,00

O golpe é chamado de SIM Swap e consiste em transferir a linha telefônica para um chip SIM diferente do que está no seu telefone celular. Ele pode ser feito de algumas maneiras que envolvem, quase sempre, engenharia social: os criminosos fingem que são a vítima e, com informações pessoais dela, fazem com que a própria operadora ative o número de telefone em outro lugar.

Conversamos com Fábio Assolini, especialista de segurança da companhia de segurança Kaspersky, para entender como o golpe funciona, além de algumas medidas que podem ser tomadas para ao menos tentar evitar ser vítima do ataque. Não é nada legal perceber que seu WhatsApp foi invadido por outra pessoa, mas felizmente há o que fazer para se prevenir contra isso.

“Sequestrando” o número de telefone

Para um golpe como o SIM Swap funcionar, a primeira coisa que precisa acontecer é o criminoso conseguir o número de telefone da vítima. Ele consegue aplicar o golpe tanto com o simples dado do número em si, como também coletando mais algumas informações. A forma usada depende de contatos do atacante – se ele conhece alguém com acesso aos sistemas das operadoras de telefonia, tudo fica mais fácil. Caso contrário, ele vai precisar de mais informações sobre a pessoa.

No primeiro caso, o ataque é bem fácil para o criminoso: com ajuda de um funcionário da operadora ou alguém que tenha acesso ao sistema das operadoras, ele consegue transferir o número da vítima para um outro chip. Assim, ele passa a controlar a linha telefônica da vítima sem que ela perceba.

A segunda forma é um pouco mais trabalhosa, mas, facilmente executável por pessoas má intencionadas. “O próprio criminoso se apresenta a uma loja da operadora portando documentos falsos como se fosse a vítima. Ele diz que foi roubado, ou que perdeu o celular, e tenta ativar o número em outro chip,” explicou Assolini.

Esse segundo método também pode ser usado de outra forma, mas que não resulta no “sequestro” do número – só na desativação dele. “O criminoso liga para a central telefônica, se passa pela vítima e apresenta dados pessoais. Ele diz que o número foi roubado e pede que seja cancelado.” Caso ele queira acessar de fato o número, vai precisar se dirigir a uma loja da operadora para pedir que ele seja ativado em outro chip.

Depois que o golpe do SIM Swap é feito e o criminoso controla o número de telefone, fica fácil para ele acessar o WhatsApp da vítima: é só instalar o aplicativo em outro celular com o chip clonado inserido para carregar conversas e contatos. A partir daí, ele pode tentar ganhos financeiros: ao se passar pela vítima, pode pedir dinheiro emprestado para alguém com a promessa de pagar depois.

Outra coisa que pode ser feita é o acesso aos seus perfis de redes sociais. Caso a pessoa use autenticação em duas etapas, via código enviado por SMS, é só pedir que essas informações sejam mandadas para o número do celular da vítima – que está sob o controle do criminoso.

E para recuperar?

Em primeiro lugar, é preciso identificar que, de fato, o número foi “sequestrado”. “Existem alguns sinais que indicam que o celular foi comprometido e ativado em outro chip”, explica o especialista da Kaspersky. “O primeiro sinal é parar de receber notificações, mensagens SMS e chamadas telefônicas. O WhatsApp mesmo para de funcionar e a pessoa não recebe mais mensagens nem em grupos”, conta Assolini.

A partir daí, é preciso entrar em contato com a operadora. “Pode ser por telefone ou pessoalmente, mas o indicado é que seja pessoalmente. Na loja, ela consegue ativar o número em um novo chip na hora e já resolve o problema”, conta.

Assolini também cita uma medida que não chega a impedir que o golpe aconteça, mas ao menos dificulta bastante a ação dos criminosos. “Ative a autenticação em dois passos no WhatsApp. É um código PIN de seis dígitos que é solicitado de tempos em tempos para o usuário não esquecer. Assim, se o criminoso fizer o SIM Swap e não souber essa senha, ele não vai conseguir habilitar o WhatsApp nesse número,” explica.

O pesquisador alerta que, apesar da autenticação em dois fatores ser uma camada extra de segurança, é bom evitar que o método adicional usado seja um código enviado via SMS – caso o número tenha sido roubado, quem vai receber esse código é o golpista, e não a vítima. Por isso, ele recomenda o uso de aplicativos que geram tokens de autenticação.