Nova moda é roubar smartphones com a tela destravada, entrar nos apps bancários e zerar as contas. Houve vários casos assim em São Paulo nas últimas semanas, e as vítimas perderam até R$ 67 mil. Entenda como isso é feito – e saiba como reduzir o seu risco.
Houve um tempo em que, se alguém roubasse o seu celular, o prejuízo se limitava à perda do aparelho. Mas, agora, o problema pode ir muito além: os criminosos podem tirar todo o dinheiro das suas contas bancárias. Nas últimas semanas, houve vários casos do tipo em são Paulo, envolvendo clientes do Bradesco, do Itaú e da XP Investimentos. As vítimas, que usavam iPhone e Android, tiveram até R$ 67 mil tirados de suas contas. Mas como os bandidos fizeram isso se os apps de banco têm senha – e, geralmente, mais de uma?
Isso ainda não foi totalmente esclarecido. Mas uma coisa já está clara: os bandidos se aproveitam das informações que estão no seu smartphone, como seus emails, SMS e até fotos.
No caso envolvendo a XP Investimentos, por exemplo, os ladrões acessaram o email da vítima (estavam com o celular dela aberto, afinal) e mandaram uma mensagem para a corretora, solicitando a transferência de R$ 33 mil para uma conta digital no Mercado Pago. Como essa conta havia sido aberta com o CPF da vítima (provavelmente pelos próprios bandidos, que acharam o CPF nos emails dela), a corretora transferiu o dinheiro.
Os bandidos também podem abrir o aplicativo do seu banco e clicar em “Esqueci a senha” – isso geralmente provoca o envio de um código provisório via SMS, que vai cair no colo deles e permite entrar entrar no app. Aí, já dentro do aplicativo, eles redefinem a senha bancária, aquela que você usa para autorizar compras e transferências (podem fazer isso usando uma foto sua, para burlar o sistema de reconhecimento facial). E já era.
Em alguns casos, os bancos e instituições têm ressarcido o dinheiro perdido. Em outros, não. A solução mais simples é só usar aplicativos bancários em um segundo celular (pode ser um aparelho mais antigo, que você tem encostado), e não levá-lo ao sair de casa. Mas isso complica bastante a vida – e na prática, nem sempre é viável.
Então a saída é reforçar as proteções do seu smartphone principal. Antes de começar, uma coisa básica, mas que quase ninguém faz: depois que você usar apps de banco, precisa fechá-los corretamente. Se você simplesmente sair dos apps, voltando para a tela Home, eles ficarão rodando em segundo plano (já logados, às vezes por várias horas), e o bandido conseguirá abri-los. Terminou de usar o app do banco? Saia dele, voltando para a tela inicial do smartphone, acesse o gerenciador de janelas do iOS ou do Android (é só deslizar o dedo para cima, ou apertar o correspondente na tela), e encerre o app. Crie o hábito de sempre fazer isso.
Ferramenta do Google que permite localizar, bloquear e apagar smartphone Android. Google/Reprodução
Ok? Agora vamos para as configurações de proteção. São várias coisas, mas que você só precisa fazer uma vez.
1. Proteja o chip
Esse é o primeiro ajuste, o mais básico – e que você já deveria ter feito há vários anos. Ele consiste em colocar uma senha no SIM card, o chip da operadora (do contrário, o bandido pode inseri-lo em outro smartphone e ter acesso total à sua linha telefônica). No Android, entre em Configurações, Segurança, Bloqueio do cartão SIM e Exigir PIN. No iPhone, clique em Ajustes, Celular e PIN do SIM. Aí você poderá definir uma senha, de quatro dígitos, para o chip.
Para realizar a configuração, você vai precisar de um código chamado PUK. Ele está num cartão de plástico, que veio junto com o chip da operadora – se você perdeu ou jogou fora, terá de ir até uma loja dela.
Proteger o chip com senha é absolutamente crucial. Mesmo. Se você não fizer isso, o ladrão consegue invadir praticamente qualquer coisa – incluindo os sistemas de proteção do iOS, do Android e dos bancos.
2. Proteja o app de SMS
O segundo passo é blindar o próprio aplicativo de SMS, para que ele sempre peça uma senha ou a sua impressão digital – mesmo quando o celular estiver aberto. Os celulares da Xiaomi e da Samsung já possuem esse recurso embutido: basta entrar no menu de configurações do aparelho e procurar, respectivamente, o item Bloqueio de apps ou Pasta Segura. Aí você poderá escolher os apps que receberão essa segunda proteção (o aplicativo de SMS geralmente se chama “Mensagens”).
Em celulares Android de outras marcas, que não têm essa função integrada, a melhor opção é instalar o aplicativo Norton App Lock, da empresa de segurança Symantec. Ele não é tão elegante quanto os sistemas da Xiaomi e da Samsung, mas funciona.
Atenção: depois de instalar o Norton App Lock, você precisa entrar no menu de configurações dele e clicar em Ativar administrador do dispositivo. Do contrário, o bandido conseguirá remover o App Lock. Ah: quando você abrir pela primeira vez um aplicativo protegido, vai aparecer a opção Manter o aplicativo bloqueado na sessão. Ative esse item, e pronto.
Tudo isso é para Android. No iOS, não existe uma maneira simples de proteger apps com senha secundária. Mas dá para fazer uma gambiarra usando o recurso Screen Time-clique aqui para ver o passo-a-passo.
3. Proteja outros apps críticos
Agora, vamos adicionar essa segunda camada de proteção a outros apps críticos, como o Gmail, a Play Store e a própria área de Configurações do aparelho (se você não fizer isso, o ladrão poderá acessar os seus emails, além de instalar outro leitor de SMS), bem como os seus aplicativos de delivery e comércio eletrônico.
Isso só precisa ser feito uma vez. É só ir selecionando, na tela do Norton App Lock (ou dos sistemas Bloqueio de apps e Pasta Segura, nos celulares Xiaomi e Samsung) os aplicativos que você quer proteger. Dessa forma, o bandido não conseguirá acessar esses apps, mesmo se ele roubar o seu celular com a tela aberta. Nos celulares que têm leitor de impressões digitais, a senha secundária não chega a atrapalhar muito o uso normal do aparelho. A única diferença é que você terá que encostar o dedo no sensor quando quiser abrir os apps protegidos.
4. Anote o IMEI do aparelho
O IMEI (International Mobile Equipment Identity) é um número de 15 dígitos que identifica o seu celular. Se um dia o aparelho for roubado, a sua operadora vai pedir essa informação para bloqueá-lo – então é importante que você a tenha.
Tanto no iPhone quanto o Android, o procedimento é o mesmo: basta abrir o app de ligações telefônicas e digitar *#06# no teclado. O IMEI será exibido na tela. Anote e guarde o papel num lugar seguro.
5. Configure o apagamento remoto
Agora, vamos configurar o recurso de “destruição remota” do celular. Se o aparelho é Android, basta abrir o seu computador (ou se logar na sua conta do Google em qualquer outro PC), acessar o Google e digitar find my phone. Vai abrir um mapa mostrando a localização aproximada do seu smartphone. Clique em Configurar proteção e limpeza para ativar o recurso de monitoramento remoto do smartphone.
Se você usa iPhone, acesse o iCloud (icloud.com) com o seu login e senha da Apple e clique em Buscar iPhone para conferir se está tudo certo. Pronto.
6. Delete informações sensíveis
As configurações dos itens anteriores tornam muito mais difícil que os bandidos tenham acesso aos seus emails e SMS. Só que mais difícil não significa impossível (acredita-se que a gangue “limpa contas” possa estar usando ferramentas que quebram a proteção de alguns aparelhos Android). Por isso, é bom dar uma geral nas suas mensagens também.
Entre no seu Gmail e faça uma busca por “CPF”. Vai aparecer um monte de mensagens – e elas contêm o seu CPF, que os bandidos poderão usar contra você. Apague todas, bem como mensagens de banco, notas fiscais de compras online, e emails que contenham o número da sua conta bancária (que, aliás, é importante não deixar salvo no app do banco). Faça esse pente fino nos seus SMS também.
Foi roubado? Veja o que fazer.
– Ligue para o banco, informe o roubo e bloqueie a sua conta. Isso deve ser feito imediatamente, mesmo (as contas bancárias da vítima costumam ser esvaziadas em poucos minutos).
– Usando um computador, ou outro celular, acione o apagamento remoto do Android. É só entrar no Google, digitar find my phone e clicar em Proteger dispositivo. Isso travará o celular, que voltará para a tela de bloqueio. Em seguida, clique em Limpar dispositivo: isso formatará o smartphone, apagando todo o conteúdo dele. Para apagar todo o conteúdo do seu iPhone roubado, vá até um computador, acesse o iCloud (icloud.com), clique em Buscar iPhone e selecione Apagar.
– Agora ligue para a operadora e comunique o roubo do celular, informando o IMEI.
Isso irá bloquear a sua linha telefônica, desvinculando-a do chip que está dentro do aparelho, e também marcará o smartphone como roubado – o que, em tese, impede que ele seja reativado com outro chip. (embora existam formas de burlar isso).
– Por fim, registre um Boletim de Ocorrência na delegacia mais próxima – em São Paulo, o BO pode ser feito pela internet. Ele é vital do ponto de vista jurídico: se as suas contas forem roubadas e o banco não quiser ressarci-las, você vai precisar do BO para entrar na Justiça.
É isso. São várias etapas, é tudo meio cansativo, mas é o único jeito. Tire um tempinho para fazer as configurações de proteção – e repasse este guia aos amigos.
Fonte: Super Interessante