Como ocorrem as fraudes bancárias após o roubo de celulares?

Nos últimos dias, um relato de um usuário que teve seu celular roubado e viu sua vida financeira se tornar um inferno viralizou na internet, com movimentações superiores a R$ 143 mil, divididos entre empréstimos e transferências. Internautas ficaram aterrorizados com os perigos de um roubo de um smartphone.

• Ransomware como serviço se torna mais direcionado sob o controle dos criminosos
• O que é Phishing?

Os bancos envolvidos nos empréstimos realizados após o roubo do celular de Bruno De Paula, após a viralização do tópico, afirmaram que estornarão os valores fraudulentos pego no nome da vítima, mas mesmo assim a situação ainda deixou muitos usuários nervosos com a possibilidade de serem vítimas de golpes financeiros extensos por utilizarem os aplicativos de instituições financeiras.

O fato é que os crimes com smartphones vêm se intensificando justamente pelos criminosos enxergarem oportunidades de acesso a valores monetários, principalmente por meio do PIX. O problema se tornou tão severo que capitais como São Paulo iniciaram recentemente operações específicas para tentar controlar a incidência desse tipo de crime em seus territórios.

Mas a possibilidade do furto ainda existe, e mesmo em caso que usuários utilizem senhas e outros meios de proteção, os criminosos conseguem acesso aos conteúdos internos dos dispositivos, sem necessidade de ferramentas caras de desbloqueio e afins. Isso acontece a partir do roubo de smartphones que já estejam desbloqueados, como o caso de De Paula, que teve todo o problema iniciado após o furto através da janela de um táxi.

Ao mesmo tempo, poder mexer no smartphone não é sinônimo de acesso livre aos aplicativos nele instalados. Criminosos se deparam, principalmente em apps de bancos, com barreiras que exigem senhas de acesso.

A situação, porém, pode ser contornada a partir de buscas no próprio aparelho por informações pessoais dos usuários que não estejam protegidas, como senhas anotadas em blocos de notas (o caminho mais simples) ou datas de aniversários — dados utilizados com frequência como credenciais; ou mesmo combinações fáceis, como “123456”, utilizadas comumente pela população brasileira como senha segundo uma pesquisa da Nordpass.

Além disso, CPF, e-mails e senhas de milhões de brasileiros estão disponíveis na internet após vazamentos diversos ocorridos nos últimos anos. Caso o dono do celular seja identificado, os criminosos podem realizar rápidas pesquisas para identificar essas informações e, se das vítimas não tenham realizado alterações, obter acesso aos aplicativos protegidos.

Como se proteger desses golpes

Se nenhuma dessas medidas se mostrarem eficazes na descoberta das senhas, nada impede os criminosos, com acesso ao celular desbloqueado, criarem senhas nos aplicativos do banco — que dependem de mensagens de e-mail ou SMS que, em muitos casos, estão livremente disponíveis após o desbloqueio do aparelho.

Com tudo isso dito, além de entender como os criminosos podem acessar os celulares e as contas, os usuários também precisam saber que medidas aplicar para aumentar sua proteção. O Canaltech fez uma thread no Twitter explicando algumas medidas, e complementamos com algumas outras dicas a seguir:

• Utilize senhas únicas para cada serviço;
• Evite utilizar dados como data de aniversário ou sequências simples como credenciais de acesso;
• Tome cuidado com quais informações divulga em redes sociais - elas podem servir para criminosos identificarem padrões ou dados pessoais seus que podem ser utilizados, por exemplo, para responder perguntas de segurança em serviços;
• Não guarde fotos de documentos na galeria do dispositivo;
• Deixe o aparelho com o tempo mínimo de bloqueio de tela em caso de inatividade.

Fonte: UOL Tilt