Há algumas semanas, nós comentamos que um novo tipo de crime tem aumentado e chamado a atenção de muitas pessoas: ao roubar iPhones e aparelhos Android, bandidos têm conseguido acessar contas bancárias e movimentar dinheiro das vítimas. Há casos envolvendo clientes do Bradesco, do Itaú e da XP, por exemplo.
Mas a grande pergunta é: como eles conseguem isso, se os aplicativos dessas instituições financeiras têm senha — e, comumente, mais de uma? Bom, para falar a verdade, isso ainda não está completamente desvendado, mas já se sabe que eles se aproveitam de informações que estão no próprio aparelho, tais como emails, SMS e até fotos.
Em entrevista ao Tilt, Hiago Kin — presidente da Associação Brasileira de Segurança Cibernética (Abraseci) e presidente executivo da empresa de segurança digital Decript — afirmou que “na maioria das vezes, o roubo não passa por um mecanismo altamente tecnológico”.
No caso do cliente da XP Investimentos, os bandidos acessaram o email — que já estava logado — e enviaram uma mensagem para a corretora, pedindo uma transferência de R$33 mil para uma conta no Mercado Pago com o mesmo CPF — nessa, sim, eles tinham a senha. Para o azar da vítima, a corretora transferiu a quantia.
Procon-SP agindo
Em razão do crescente número de roubos, o Procon-SP lançou anteontem um passo a passo a fim de orientar consumidores, visando reduzir perdas ainda maiores.
As orientações do Procon-SP não são novidade, afinal usuários podem apagar remotamente seus aparelhos dessa forma há bastante tempo. Ainda assim, a iniciativa é válida para “espalhar” ainda mais a informação.
Vale lembrar que, em reunião com o órgão na semana passada, a Apple e o Google prometeram facilitar o processo de apagar os dados de dispositivos remotamente.
A vítima deve procurar por um celular ou computador disponível e, para modelos Android, digitar android.com/find; em seguida, colocar seu login e senha; e clicar em “Limpar Dispositivo”. Para modelos da Apple, plataforma iOS, o consumidor deve digitar iCloud.com; em seguida, digitar seu login e senha e clicar em “Buscar iPhone” e, após, em “Apagar iPhone”.
Vale lembrar, também, que não é tão simples desbloquear um iPhone protegido com senha sem a autenticação biométrica ou o código de acesso de um usuário.
Isso, claro, sem contar com o recurso Apagar Dados (Ajustes » Face ID/Touch ID e Código » Apagar Dados), capaz de remover todas as informações do iPhone ao digitar a senha incorretamente múltiplas vezes.
Ainda assim, todo cuidado é pouco — portanto, protejam-se! 📱