Celular: o que fazer antes que roubem o seu

SSabe aqueles casos, cada vez mais frequentes, em que bandidos roubam o celular de uma pessoa e aí esvaziam as contas bancárias dela – mesmo sem ter as senhas?

Você já deve ter ouvido falar disso, e provavelmente ficou se perguntando como eles fazem. Existem dois jeitos. O mais fácil, e disparado o mais comum, é o seguinte.

O bandido pega o celular já aberto (ele arrancou da sua mão enquanto você usava, ou obrigou você a desbloqueá-lo) e aciona a função de multitarefa – aquela que mostra, em várias telinhas pequenas, todos os apps que foram usados recentemente, e por isso estão rodando “em segundo plano”.

Ele percorre essa lista até encontrar o seu app de banco, e simplesmente clica nele. Pronto, entrou na conta.

O ladrão já pode ver o seu saldo bancário, mas ainda não consegue transferir o dinheiro. Afinal, não tem a senha que autoriza transações. Sabe o que ele faz? Aciona a função “esqueci minha senha”, do próprio app. Aí o banco envia uma nova por SMS, e já era.

Ok, nem sempre é tão fácil assim. O aplicativo pode pedir o seu CPF, data de nascimento e o nome da sua mãe, por exemplo, antes de redefinir a senha. O ladrão encontra tudo isso em poucos segundos – ele entra no seu Gmail e digita “CPF”, “mãe” ou “niver” no campo de busca.

Mas e a biometria facial, que cada vez mais bancos estão usando? Nos celulares Android, ela é tragicamente fácil de burlar. Isso porque quase nenhum deles tem câmera frontal 3D, com projeção de infravermelho (como a TrueDepth presente nos iPhones).

Por isso, e para que a maioria das pessoas possa usar a biometria, os apps bancários geralmente aceitam uma imagem chapada, 2D. Então o bandido simplesmente pega uma selfie sua, na galeria de imagens do smartphone ou nas suas redes sociais, e exibe na tela de outro aparelho – que ele posiciona bem na frente do celular roubado, simulando a sua presença ali. Voilà.

Muita gente começou a deixar os apps bancários num celular mais antigo, que fica guardado em casa (e desinstalar todos do smartphone que vai para a rua). Isso é ótimo, extremamente recomendável. Mas não resolve tudo.

Tendo acesso ao seu Gmail, por exemplo, o ladrão consegue informações suficientes para abrir contas bancárias e emitir cartões de crédito usando o seu nome.

Também pode sequestrar as suas redes sociais e apps de mensagens, nos quais se passará por você – e aí pedirá dinheiro aos seus conhecidos no WhatsApp, ou simulará a venda de objetos seus (roupas, smartphones, games etc.) no Instagram, que os seus amigos irão “comprar” enviando PIX para o gatuno. Acima de tudo, o bandido controlará o seu email – e, com isso, poderá trocar as senhas de todos os serviços online que você usa.

Uma dor de cabeça gigantesca. Para evitá-la, é importante ajustar algumas configurações no smartphone [veja infográficos abaixo]. É meio cansativo, mas você só precisará fazer uma vez. Todos os ajustes seguem a mesma lógica: dificultar as ações do ladrão quando/se ele estiver com o seu celular desbloqueado em mãos.

A primeira coisa é colocar uma proteção secundária (por impressão digital, senha ou padrão desenhado na tela) nos aplicativos mais críticos. Fazendo isso, eles sempre pedirão essa confirmação antes de abrir – mesmo se o celular já estiver com a tela destravada. Os celulares Xiaomi e Samsung já vêm com uma função do tipo; nos demais Androids, basta instalar o Norton App Lock [veja no infográfico].

Isso torna a experiência de uso do celular ligeiramente menos fluida, mas você se acostuma (só incomoda mesmo no WhatsApp, que é aberto muitas vezes por dia – e, por isso, talvez possa ficar sem a proteção secundária).

O iPhone não tem esse recurso de proteção secundária, e não existem aplicativos que permitam adicioná-lo (pois eles exigem acesso direto ao sistema operacional, coisa que a Apple não permite). Mas dá para fazer uma gambiarra com o timer do iOS [veja no infográfico].

O outro ajuste que você precisa fazer vale para todos os celulares, sejam iPhones ou Android: proteger o chip da operadora. Do contrário, não adianta o seu smartphone estar todo blindado. O ladrão simplesmente pega o chip, insere em outro aparelho e começa a se passar por você. E aí ele pode pedir reset de senha de diversos serviços, bancários inclusive.

Por isso, é essencial colocar senha no chip [veja no infográfico]. Também vale a pena fazer outra coisa: usar um aplicativo de autenticação em vez dos códigos que chegam por SMS.

Dessa forma, mesmo se o seu número de telefone for clonado (um golpe que requer a conivência de funcionários das operadoras e é mais comum nos EUA do que no Brasil, embora também aconteça aqui), os ladrões não receberão os códigos e as senhas. O melhor é o Authy, pois ele também pode ser instalado no seu computador de casa – que você poderá usar se tiver o celular roubado.

Pronto. Fazendo esses procedimentos, você estará 99% protegido. O outro 1%? Lembra quando falamos, no começo deste texto, que existe um jeito mais simples e outro mais sofisticado de invadir contas?

O método mais refinado consiste em usar um software específico (no caso do iPhone, um dispositivo de hardware) para quebrar os mecanismos de autenticação do sistema operacional. Funciona. Mas é algo de conhecimento relativamente restrito – e desconhecido da grande maioria dos bandidos. Que continue assim.

• Mais lidas

1

Ciência

O que é lorem ipsum?

2

Smartphone chinês traz bateria de 7.000 miliamperes e IA integrada ao sistema operacional

3

Ciência

Hisashi Ouchi e o balde de urânio

4

Ciência

Não somos máquinas de sobrevivência

5

Sociedade

Vulcão Kīlauea, do Havaí, tem maior erupção em décadas; veja ao vivo

• Gadgets
• segurança
• Smartphones