SIM SWAP SCAM E O ACESSO ÀS REDES SOCIAIS
A fraude do SIM SWAP, conhecida mundialmente como SIM SWAP SCAM, tem como característica principal o pedido de portabilidade de um número celular já existente para um chip em branco, em posse de um cibercriminoso.
O objetivo inicial da fraude é obter acesso ao número telefônico da vítima para envio de mensagens ou ligações, fazendo com que terceiros, induzidos em erro, realizem transferências bancárias para os criminosos.
Com a crescente utilização das redes sociais e aplicação de novas tecnologias, passou a ser ainda mais habilidosa a atuação dos golpistas, que vêm aplicando o SIM SWAP SCAM com outro intuito: o acesso às redes sociais da vítima, facilitado pelo registro da autenticação em dois fatores via SMS.
O golpista, utilizando-se de phishing, compras pela dark web e/ou informações disponíveis nas redes sociais, capta os dados da vítima e, em seguida, passando-se pelo responsável pela linha telefônica, entra em contato com a operadora, solicitando a portabilidade do número para um novo chip.
Após realizada a portabilidade, a vítima perde o acesso a linha telefônica e, a partir de então, pode ter suas redes sociais, especialmente instagram e whatsapp, sob posse e autonomia de um terceiro – cibercriminoso.
Com isso, o golpista, passando-se pela vítima e utilizando-se da engenharia social - manipulação psicológica empregada através de histórias inverídicas, criadas pelo próprio criminoso -, passa a solicitar valores tanto aos contatos cadastrados no chip SIM, como aos seguidores, nas redes sociais.
Em que pese a fraude eletrônica esteja tipificada no artigo 171, 2º-A, do Código Penal Brasileiro, com pena de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, a apuração da autoria delitiva torna-se muito difícil, dadas as circunstâncias nas quais o crime é aplicado.
Por isso, é recomenado a implementação de meios de segurança eficazes, que dificultem o acesso dos golpistas como: a ativação da verificação em duas etapas para o acesso às redes sociais, através de aplicativos como o Google Authenticator, Microsoft Authenticator ou o Authy, disponíveis na appstore; e a ativação da senha de acesso ao próprio cartão SIM, oferecido pela operadora, denominada PUK - Personal Unblocking Key.
Ainda assim, caso ocorra a fraude eletrônica, a vítima deve realizar o Registro de Ocorrência perante a Autoridade Policial, comunicar as instituições bancárias e, por último, poderá ingressar com ação judicial, requerendo reparação de danos em face da operadora de telefonia, ante a falha em seu dever de segurança, porquanto sendo fornecedora de serviços, deixou de obstar a fraude.
Laura De Costa Hinnah - OAB/RS 129.836