sexta-feira, 20 de maio de 2022

Segurança do Usuário: Como a portabilidade de número tem sido explorada por golpistas em fraudes

  


Poucos momentos antes de entrar na sala de aula, o professor e divulgador científico Diogo Cortiz, 36, recebeu um SMS da operadora Claro: "seu pedido de portabilidade foi recebido". Porém, ele não havia solicitado a troca. Acostumado a receber spams, ignorou o comunicado. Três horas depois, uma mensagem da Tim chegou em seu telefone: "seu número está em processo de portabilidade".  

Ao que tudo indica, Cortiz foi vítima de um golpe antigo chamado SIM-Swap, uma modalidade de fraude em que os criminosos tomam posse do número de telefone da vítima ao fazer uma transferência para outro chip.

"Eles estavam fazendo portabilidade para um chip que não é meu. Era claramente uma tentativa de golpe de roubar meu número", afirma o professor, que acredita que os criminosos estavam de olho nas suas redes sociais, já que, na tarde do dia anterior, seu perfil do Instagram havia desconectado repentinamente. 

"Uma amiga minha, que é médica e tem um perfil grande no Instagram, foi invadida também, e os golpistas usaram a conta dela para vender produtos falsos", lembra Cortiz, se referindo a um esquema popular de fraude por engenharia social aplicado na rede.  

O relato do professor sobre o golpe acabou repercutindo no Twitter. Outras pessoas afirmaram ter passado por situações parecidas.   

ATENÇÃO GOLPE. Quase roubaram meu número de celular hoje. Recebi um SMS de minha operadora dizendo que tinha recebido meu pedido de portabilidade. Eu não havia feito nenhum pedido e achei que pudesse ser um erro ou então uma msg de golpe. Ignorei. Hehe. 1/n

9:37 PM · 28 de abr de 2022Twitter for iPhone

Sensação de insegurança 

Após descobrir a tentativa de fraude, o professor formalizou o pedido na Claro para o cancelamento da portabilidade indevida. Após uma verificação, a empresa repassou a demanda à Tim, que cancelou a troca de empresas.  

A situação de Cortiz foi resolvida, mas ele não se sente seguro como antes. Para diminuir o risco de novas tentativas de golpe, ele desvinculou o seu número de telefone de várias plataformas e serviços online que tinham o dado cadastrado.  

"Não foi uma artimanha tecnológica, foi um pedido [de portabilidade]. Foi um problema de processo", reclama, lamentando a vulnerabilidade das operadoras. "É meio desesperador. Eu estava no meio de uma tentativa de golpe, do outro lado da linha, tentando cancelar isso."  

Como a portabilidade é passível de fraude? 

Segundo um ex-funcionário e uma atual colaboradora da área de sistemas da operadora Claro ouvidos pela reportagem, o procedimento de portabilidade é facilmente fraudável, principalmente se feito pela internet ou por telefone. E o processo nem depende mais de alguém que está infiltrado dentro da empresa para facilitar os golpes.  

Os estelionatários digitais abusam do processo padrão em torno da transferência de linha telefônica. Basta a pessoa ter um chip zerado e os dados da vítima em potencial em mãos, afirma Daniel Amaral, 39, que trabalhou numa unidade da operadora em Belo Horizonte.  

Os operadores do outro lado da linha, por exemplo, não conhecem a voz do cliente para confirmar que a pessoa é quem diz ser. O processo normalmente envolve a confirmação de informações pessoais, como nome completo, data de nascimento, entre outros.  

Nessa tática, os funcionários também são enganados, já que os dados reais da vítima são usados para confirmar o pedido de portabilidade.  

Fabiane Paglioni, 32, trabalha na área de desenvolvimento de sistemas para a operadora Claro, também em Belo Horizonte, há três anos. A Tilt, ressalta que esses métodos de transferência de linhas não são mais suficientes para oferecer segurança aos clientes.  

"O telemarketing está gravando tudo, aquilo acaba valendo como uma assinatura virtual para o contrato, e [o processo] está feito", afirma. "Se eu quiser ligar e falar que sou outra pessoa, eles não tem outra forma de verificar além dos dados."  

Como solução para aumentar a segurança, ela cita uma prática que alguns bancos digitais usam: a exigência de uma foto da pessoa ao lado de um documento oficial para confirmar que ela é ela mesma.  

Os entrevistados afirmam que as operadoras até possuem sistemas de verificação contra fraudes, mas que alguns procedimentos só ocorrem após denúncia dos próprios clientes que foram enganados. Nesses casos, os técnicos da operadora comparam a voz da pessoa que fez o pedido de portabilidade com a voz da vítima. Se elas não corresponderem, o processo é cancelado.  

Procurada por Tilt, a assessoria de imprensa da Claro afirmou que investe constantemente em políticas e procedimentos de segurança, e que adota medidas rígidas para identificar fraudes e proteger seus clientes.  

"O relato compartilhado pela reportagem será apurado, como prática de governança. Se houver comprovação de qualquer prática irregular serão adotadas as medidas necessárias para saná-las", completou.  

Em nota, a Tim respondeu de maneira similar sobre o caso do professor Diogo Cortiz.  

"A Tim esclarece que adota protocolos rígidos de segurança, que são revisados constantemente no sentido de evitar ações indevidas com portabilidade numérica. A operadora esclarece que o caso mencionado na reportagem está sendo analisado internamente."  

O que fazer caso seu número seja alvo 

"Se receberem um SMS alertando sobre isso, não ignorem. Liguem para a operadora para verificar antes que seja tarde", publicou Diogo Cortiz na rede social. Esse é realmente um passo importante a ser dado caso você se torne vítima de algo parecido.  

Outros passos a serem tomados são:  

  • Solicite o cancelamento da portabilidade direto em sua operadora. 
  • Em caso negativo por parte da empresa para cancelar o pedido, abra uma reclamação na Anatel através da área do consumidor (via app ou site). Aqui existe um guia disponibilizado pela Agência
  • Após dez dias, a pessoa deve ter uma resposta. Dependendo a situação, pode ser necessário reabrir protocolo na Anatel. Siga as orientações dadas pela agência. 
  • É possível também formalizar a reclamação em órgãos de defesa do consumidor como Procon da sua região. Se desejar mais informações sobre seus direitos, acesse o site do IDEC (Instituto Brasileiro de Defesa do Consumidor)

Anatel esclarece Sobre o caso, a Anatel informou a Tilt que as prestadoras de telefonia móvel são obrigadas a adotar as medidas para prevenir e cessar a ocorrência de fraudes, bem como para reverter ou mitigar os efeitos destas ocorrências.  

"Em razões de relatos de fraudes desse tipo, a Agência determinou às prestadoras a adoção de mecanismos de prevenção, de forma que está em desenvolvimento uma etapa adicional no processo de portabilidade com envio de SMS à linha de origem pedindo a confirmação do pedido de portabilidade", afirma a instituição à Tilt.  

"Somente com tal validação na origem, é que se terá o prosseguimento do processo. Quando for o caso de fraude, o titular da linha poderá vetar a portabilidade", completa.

Fonte: UOL (19/05/2022)

Nenhum comentário:

Postar um comentário

"Este blog não se responsabiliza pelos comentários emitidos pelos leitores, mesmo anônimos, e DESTACAMOS que os IPs de origem dos possíveis comentários OFENSIVOS ficam disponíveis nos servidores do Google/ Blogger para eventuais demandas judiciais ou policiais".