O agente de talentos Bruno de Paula viu sua vida virar de cabeça para insignificante logo que retornou de uma temporada de férias em Barcelona, na Espanha, no final de abril. Ele estava num táxi, voltando do aeroporto de Guarulhos para mansão. A janela entreaberta fez com que ele sentisse “uma das sensações mais estranhas que já sentiu”. Em um movimento brusco, o celular desapareceu de sua mão, a única visão foi a de “um vulto correndo para a negrume”.
Imediatamente, com um celular velho, ele ligou para a operadora de telefonia e pediu o bloqueio do aparelho, registrando também um boletim de ocorrência. Só que já a partir dos minutos subsequentes ao rapina, o ladrão começou uma operação de uso de aplicativos que acabaram num prejuízo totalidade que beirou os R$ 100 milénio. De Paula deu seu relato da experiência no Twitter na noite de quinta-feira (5), num fio compartilhado mais de 25 milénio vezes.
Pesquisa divulgada em abril pela empresa de consultoria Mobile Time/Opinion Box mostrou que 35% dos brasileiros já tiveram seus celulares roubados ou furtados pelo menos uma vez. Quadrilhas especializadas nesse tipo de transgressão buscam vítimas distraídas e tentam levar não só o aparelho, porquê também acessar informações pessoais dos usuários, porquê contatos e contas bancárias. Neste texto, o Nexo explica o caso e as fragilidades de aplicativos e serviços financeiros em situações do tipo, e traz dicas sobre porquê reduzir riscos.
A rapidez da ação dos criminosos
Com o rapacidade do celular – que estava desbloqueado –, o criminoso que levou o aparelho de Bruno de Paula fez transações usando a conta Nubank do agente de talentos que totalizaram R$ 27 milénio.
No dia seguinte, com o pedido de bloqueio do aparelho e o boletim de ocorrência já registrado, um outro susto: sua conta no Banco do Brasil também foi usada, e os criminosos contrataram um empréstimo de R$ 65 milénio, com o valor enviado imediatamente para outras pessoas.
Além das transações bancárias, o ladrão fez uma compra de sete garrafas de whisky por meio do iFood, cada uma ao preço de R$ 329. O Nubank se posicionou nesta sexta-feira (6), dizendo que o caso de Bruno de Paula está sob estudo e será respondido em cinco dias úteis. O mesmo foi dito pelo Banco do Brasil.
As fragilidades dos apps
Com o celular desbloqueado, os criminosos conseguem acessar os aplicativos instalados neles. Alguns deles podem exigir senhas adicionais – caso dos bancos. Outros, porquê o WhatsApp, podem ser abertos livremente.
Para Thassius Veloso, colunista e comentarista de tecnologia no conduto GloboNews, o caso de Bruno de Paula e os números mais recentes só reforçam a urgência das empresas investirem em mais recursos de segurança.
“Empresas brasileiras não estão prontas para mourejar com isso”, no Twitter nesta sexta-feira (6). “Big tech gringas deveriam investir mais P&D [pesquisa e desenvolvimento] em recursos úteis para essas horas.”
“Eu já levei esse ponto a várias lideranças da indústria de smartphone. Costumo explicar que algumas ferramentas novas são perfumaria, enquanto funções essenciais para países de subida criminalidade são esquecidas”, disse.
A observador da computação Nina da Hora, pesquisadora da Pontifícia Universidade Católica do Rio de Janeiro, disse , também no Twitter. “Nunca se fez tão necessário o investimento em estudo de risco em aplicativos bancários e dispositivos móveis”, escreveu.
“Se um perfil que não costuma fazer empréstimo de 90 milénio, do zero solicita isso, por qual motivo os bancos não conferem as informações antes de liberar? Principalmente para pedidos noturnos/madrugada”, afirmou.
Na visão do observador da computação Marco Gomes, institucional dos bancos. “Os bancos estão falhando em proteger os clientes – transações fora do padrão são triviais de detectar e reter para estudo, tanto que fazem isso quando o usuário não quer”, escreveu no Twitter.
Por cinco anos, Gomes trabalhou na empresa de segurança Palantir. “Passei alguns anos ajudando a caçar fraudes e lavagem de moeda em transações bancárias no Brasil e EUA, com algoritmos que analisam toda transação (sem exceção) para detectar fraudes e desvios, depois conferidos por especialistas. É trivial. Basta interesse (obrigação da instituição).”
A subida de casos de roubo
Somente na cidade de São Paulo, um celular é roubado a cada cinco minutos, segundo dados do Fórum Brasílico de Segurança Pública divulgados na segunda-feira (2). A capital paulista registrou 17.044 casos do tipo nos meses de janeiro e fevereiro, uma subida de 4,3% em relação ao mesmo período de 2021.
Em entrevista ao jornal Folha de S.Paulo, Samira Bueno, diretora-executiva do Fórum, disse que, por ser um muito de valor relativamente cimeira, o celular consegue ser revendido com certa facilidade. A depender do intensidade de conhecimento dos ladrões, o lucro pode ser ainda maior, caso haja o entrada de contas bancárias e outras informações pessoais da vítima.
Ainda é incerto para as autoridades policiais todos os métodos que os criminosos usam para conseguir desbloquear os aparelhos e invadir contas. Alguns usam táticas simples – porquê procurar por senhas armazenadas em criptografia nos aparelhos depois o desbloqueio do aparelho. Outros aparentam usar técnicas mais sofisticadas para esbulhar sistemas de biometria.
As medidas paliativas
Com pânico de rapacidade ou roubo, algumas pessoas passaram a transpor sem seus celulares no período noturno – quando a incidência dos crimes é maior. Outras deixaram os aparelhos sem aplicativos bancários e de pagamento.
Há também aqueles que, em seus aplicativos de bancos, estabeleceram limites baixíssimos para determinadas transações – porquê transferências e pagamentos por aproximação – em determinados períodos.
Por término, alguns optaram pela tática do “celular do bandido” – circunvalar com um celular velho e desativado, que é entregue aos criminosos em caso de abordagem.
As medidas de prevenção
Desvelo com as senhas
Não deixe senhas anotadas no celular e não use senhas repetidas. Uma boa saída é usar um aplicativo gerenciador de senhas. O Nexo explica porquê fazer isso. Basta clicar neste link.
Autenticação de dois fatores
Sempre que provável, ative a autenticação de dois fatores nos seus aplicativos. Nesses casos, além da senha ou biometria, os apps vão pedir um código único que será gerado no momento do login. Os códigos podem ser gerados em aplicativos porquê Google Authenticator e Apple Passwords.
Cartões virtuais
Alguns bancos oferecem a possibilidade da geração de cartões virtuais feitos para serem usados em compras online, com números únicos, que mudam com o tempo. Eles podem ser uma boa saída para impedir que, caso seu celular seja roubado, os ladrões façam uso de apps porquê iFood e Uber.
Meu celular foi roubado, e agora?
Bloqueio do sistema operacional
Caso seu celular já tenha sido roubado, é provável bloqueá-lo remotamente. Nos iPhones, isso pode ser feito pela aba “Buscar” no site do iCloud. Nos Androids, isso pode ser feito no site Find, usando sua conta do Google.
Bloqueio do IMEI
O bloqueio também pode ser feito usando o código IMEI, um número único que identifica seu aparelho. Para desenredar qual é o IMEI do seu celular, basta furar as configurações dele ou discar para o número *#06#. Tendo o IMEI em mãos, caso haja um roubo, é provável vincular para sua operadora e, com o código, solicitar o bloqueio, que deve ser feito em até 24 horas.
Comunicando o caso
Casos de golpes devem ser reportados à Polícia Militar (se houver um rapina, roubo ou assalto), à Polícia Social estadual e, em caso de lentidão no posicionamento das instituições financeiras, ao meato de reclamações do Banco Meão. Entre também em contato com bancos e peça o bloqueio de cartões, mudanças de senha. Mude também senhas de serviços porquê e-mail, redes sociais, etc.
A responsabilidade dos bancos
O entendimento do Superior Tribunal de Justiça é de que os bancos são responsáveis por reparar os danos causados em golpes do tipo.
A Súmula 479 da namoro diz: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no contexto de operações bancárias.”
Nesses casos, os bancos não só devem ressarcir todo o prejuízo causado ao correntista, porquê também podem ser condenados pela Justiça a remunerar indenização por danos morais, já que houve uma quebra de crédito entre a empresa e o cliente, que esperava a existência de medidas de segurança em torno de seus ativos financeiros.
O entendimento é reforçado pelo cláusula 14 do Código de Resguardo do Consumidor, que diz o seguinte: “O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, muito porquê por informações insuficientes ou inadequadas sobre sua fruição e riscos.”
