Uma nova forma de fraude telefónica tem vindo a ganhar terreno. Em vez de subtraírem os telemóveis diretamente aos seus utilizadores, os criminosos fazem-se passar por eles para obter novos smartphones das operadoras e, posteriormente, debitar as respetivas faturas aos verdadeiros titulares das contas. Eis o que está a acontecer.
O que significa a usurpação de contas?
O roubo físico de smartphones está cada vez mais difícil e menos lucrativo. Atualmente, as pessoas têm mais cuidado com os seus telefones e, sobretudo desde o lançamento do iPhone, a maioria dos smartphones oferece ferramentas de encriptação e funcionalidades de localização de dispositivos perdidos. Consequentemente, alguns criminosos adotaram uma nova estratégia. Em vez de se envolverem com telefones roubados e terem que se preocupar com problemas de ativação, eles fazem-se passar pelos utilizadores e solicitam novos aparelhos nas suas contas.
Este golpe tem êxito por várias razões. O criminoso pode aproveitar quaisquer ofertas promocionais para aquisição de telemóveis que se apliquem à conta, pagando o mínimo possível (ou mesmo nada) no ato da compra. A vítima poderá não se aperceber da fraude até que seja demasiado tarde. A atualização de linhas já existentes é o método mais percetível, pois os telefones param de funcionar. Por isso, alguns criminosos optam por adicionar novas linhas em vez de atualizar as antigas. Desta forma, a vítima poderá não se aperceber do sucedido até receber a fatura seguinte. E, se a conta telefónica estiver configurada para pagamento automático, a fraude pode passar despercebida por um período de tempo ainda maior.
Em algumas situações, o objetivo não é roubar os telemóveis em si. Os criminosos podem atualizar as linhas para obter o número através da troca de SIM. O número de telefone é transferido para um telemóvel que eles controlam, o que lhes permite sequestrar quaisquer contas que dependam do número de telefone para recuperação.
Como é que os criminosos sequestram contas de telemóvel?
Neste ponto, é natural perguntar-se como é que um criminoso consegue comprar smartphones usando a conta de outra pessoa. Infelizmente, existem várias respostas para esta questão.
Por vezes, o criminoso rouba a identidade da vítima, cria uma identificação falsa com o seu nome e uma fotografia sua, e depois dirige-se a uma loja para adquirir os aparelhos. Este método poderia parecer confinado a áreas geográficas próximas da residência da vítima, mas, conforme apurou Lorrie Cranor, antiga diretora de tecnologia da FTC, não é esse o caso. Ela descobriu que os seus telefones foram desativados depois de uma pessoa se fazer passar por ela, a vários estados de distância, e ter solicitado a atualização das suas linhas para novos iPhones. Existem queixas semelhantes em fóruns de operadoras de telecomunicações.
Em 2017, a polícia de Cleveland prendeu três homens depois de os ter ligado a um esquema de roubo de telemóveis no valor de 65 000 dólares, recorrendo principalmente ao uso de identidades falsas.
Noutros casos, recorre-se a táticas simples de phishing. No início de 2019, os clientes da Verizon na Florida começaram a receber chamadas telefónicas sobre suspeitas de fraude. O representante informava as vítimas que era necessário verificar a sua identidade, para o que a Verizon enviaria um código PIN. Em seguida, as vítimas tinham que fornecer o código PIN à pessoa ao telefone.
Mas a pessoa ao telefone não era um funcionário da Verizon. Era o próprio criminoso que tinha alertado a vítima para a situação de fraude. Neste caso, o ladrão gerou um código PIN real da Verizon, provavelmente usando o processo de recuperação de conta. Ao receber o PIN e o fornecer, a vítima estava a dar ao criminoso todos os dados de que ele precisava para aceder à conta e solicitar novos smartphones. Felizmente, os funcionários da Verizon detetaram outros sinais de alerta e contactaram a polícia, mas isso nem sempre acontece.
No final de 2018, doze pessoas foram acusadas de invadir as contas online de terceiros, adicionar ou atualizar linhas e, posteriormente, enviar os novos dispositivos para outros locais. Antes de serem detidos pela polícia, estima-se que os criminosos tenham conseguido obter mais de 1 milhão de dólares em dispositivos. Os mesmos recorreram a informações obtidas na dark web através de fugas de dados ou, em alguns casos, enviaram mensagens de phishing para roubar informações de contas.
O que fazer se a sua conta for invadida?
Se for vítima de um sequestro de conta, poderá parecer que não há nada a fazer, mas tal não é verdade. Não deve ter que pagar por serviços que não solicitou ou por telefones que não possui. Reúna uma caneta e papel e tome notas sobre o processo. Registe as empresas para as quais ligou, a data e hora e o nome de todas as pessoas com quem falou. Registe o que os representantes da empresa dizem, sobretudo se prometerem tomar medidas ou lhe pedirem para enviar mais informações ou documentos. A FTC elaborou uma lista de verificação útil a seguir, e abordaremos também algumas dessas etapas.
Primeiro, contacte a sua operadora telefónica e explique a situação. Pergunte se têm um departamento de fraude. Em caso afirmativo, peça para ser transferido para o mesmo. Explique a situação e peça ajuda para resolver o problema. Descubra exatamente quais as provas de que necessitam e registe todos os detalhes. Deverá também perguntar se a sua conta pode ser congelada e se pode adicionar uma validação por PIN (ou outras medidas de segurança) para impedir que alguém adicione mais linhas à sua conta.
Em seguida, adicione um alerta de fraude em todas as suas contas de crédito. Poderá também considerar congelar o seu crédito. O congelamento do crédito deverá impedir que alguém abra uma conta totalmente nova em seu nome, mas, infelizmente, poderá não impedir a atualização e fraude de adição de linhas. Muitas operadoras telefónicas ignoram uma verificação de crédito e preferem verificar o histórico de faturas dos clientes já existentes. No entanto, o congelamento do crédito pode evitar outros tipos de fraude, por isso vale a pena considerar.
Com o congelamento do crédito ativo, é hora de denunciar a fraude ao departamento de polícia local. Contacte o mesmo por telefone ou pessoalmente e pergunte como denunciar a situação. Certifique-se de que tem quaisquer provas disponíveis, como faturas das linhas adicionadas. Explique o que aconteceu e obtenha uma cópia de toda a documentação.
De seguida, contacte novamente a sua operadora telefónica e forneça todos os documentos solicitados (incluindo o boletim de ocorrência) e pergunte como reverter todas as cobranças, caso tal ainda não tenha sido feito.
Esteja preparado para que este processo leve algum tempo, por vezes, dias ou semanas. Mantenha um registo de todas as pessoas com quem entra em contacto e de todos os passos que dá. Isto evita que repita etapas desnecessárias e permite-lhe controlar todo o processo.
Como evitar o roubo de contas?
Pode tomar medidas para evitar que o sequestro de conta ocorra (ou volte a ocorrer). Considerando a facilidade com que o roubo de identidade pode ser perpetrado, o principal objetivo é colocar mais barreiras de segurança. Felizmente, as quatro principais operadoras têm opções disponíveis. No entanto, enquanto a Sprint e a Verizon tornam esta segurança extra um requisito para todos os novos clientes, a AT&T e a T-Mobile não o fazem.
Se for cliente da Verizon, deverá ter configurado um código PIN de conta de quatro dígitos aquando do início do serviço. Caso não o tenha feito ou se se tiver esquecido do seu PIN, aceda à página de perguntas frequentes sobre o PIN da empresa e clique no link “Alterar PIN da conta”. Inicie sessão com a sua conta da Verizon quando solicitado.
A Sprint também exige um PIN como parte da configuração da conta de um cliente, pelo que, se for cliente da Sprint, já deverá ter um. A Sprint também exige uma pergunta de segurança como backup e permite que escolha uma da lista. Tente escolher uma pergunta que não possa ser facilmente encontrada numa pesquisa do Google. Caso se tenha esquecido do seu PIN, pode aceder à sua conta online e alterá-lo na secção Segurança e Preferências.
Os clientes da AT&T não são obrigados a definir um PIN, mas deveriam fazê-lo. Terá de iniciar sessão no portal online da AT&T. Procure por duas opções: Obter uma nova senha e Gerir segurança extra. Deverá passar por ambos os processos. A opção Gerir segurança extra simplesmente indica à AT&T para exigir a sua senha em mais situações, como por exemplo, quando gere a sua conta numa loja.
Por predefinição, a T-Mobile faz perguntas de verificação de conta para determinar a identidade. Pode configurar um PIN para utilizar, mas a única forma de o fazer é contactá-los telefonicamente. Num telefone T-Mobile, pode usar o 611. A T-Mobile tem duas opções: um PIN de segurança de conta e um PIN de saída. Estes protegem aspetos diferentes, pelo que poderá querer definir ambos.
Se estiver a utilizar um serviço diferente das quatro principais operadoras, deverá consultar o sítio web de suporte ou contactar o apoio ao cliente para descobrir quais as opções de segurança que podem ser configuradas e como adicioná-las.
Após ter definido os seus PINs, não fará mal ligar novamente um ou dois dias depois e confirmar se os mesmos foram solicitados. O processo é simples e provavelmente não terá problemas. A tranquilidade e um pouco de prática com o uso do seu novo PIN valem o tempo gasto, sobretudo se detetar que algo correu mal e a sua operadora não configurou o seu PIN corretamente.