O prefeito da cidade de Serra Grande, Jairo Halley, em conversa com a redação do Portal BV Online, narrou o suposto fato criminoso que ocasionou a transferência de R$ 60 mil da Prefeitura por meio de clonagem de celular na manhã dessa quarta-feira (7). Conforme ele, foi tudo muito rápido.
Na verdade não foi só minha conta de Whatsapp que foi clonada, acho que também meu celular, ou eles desativaram e ativaram em outro chip, pois meu telefone, na madrugada da quarta, ficou sem serviço. A princípio achei que fosse problema na minha operadora. Acordei por volta das 5h30, dai o problema ainda continuava, então deixei pra lá. Resolvi umas coisas e me dirigi a Itaporanga para encontrar o secretário de Finanças. Ao encontrá-lo, o cumprimentei, e ele disse “vamos lá pra tu confirmares os outros pagamentos, os primeiros já deram certo e mandei o comprovante no seu e-mail”. No momento, fiquei surpreso com a situação e perguntei: “rapaz, que pagamentos?” dai quando ele me mostrou o celular com as transferências, percebi então que se tratava de um golpe e já fui direto para a Delegacia dar queixa e registrar um Boletim de Ocorrência. Na mensagem, um estelionatário havia enganado o secretário, dizendo que precisava pagar um valor, que o município iria receber um recurso. Dizendo ter perdido o token do banco, ele tapeou o secretário para que ele ligasse pro banco para autorizar a confirmação do pagamento sem meu acesso. Inocente, o secretário então transferiu R$ 60 mil e já ia pagar mais 70 mil reais, que seriam os que o secretário já iria confirmar, caso eu não tivesse chegado. Enquanto enganava o secretário, ele já estava conversando com vários dos meus contatos, como: esposa, mãe, irmão e outros secretários. Ele conseguiu as informações necessárias para que os outros não desconfiassem que não fosse eu. Diante da situação, preocupado, resolvi então comunicar a todos os conhecidos sobre o caso e avisei para eles não conversar com aquele número, pois não era eu, e sim, um estelionatário. O fato aconteceu muito rápido e não imaginamos que se tratava de um golpe. Agora estamos ainda tentando ver quantos mais ele enganou passando-se por mim. Em pouco tempo o estrago foi grande.
Vários outros prefeitos paraibanos já haviam relatado terem sofrido clonagem. A Federação das Associações de Municípios da Paraíba (Famup) já tinha alertado os prefeitos para esse golpe, que ganhou destaque nacional no caso do ministro Sérgio Moro. A nível estadual, o mais recente foi o do gestor da Campina Grande, Romero Rodrigues. Ele relatou esta semana ter sido vítima de hackers.
Como os hacker invadem celulares: entenda a técnica denominada Spoofing
Derivado de "spoof", que, em tradução livre, significa "enganar", "spoofing" é uma técnica usada por hackers para ludibriar vítimas por meio da falsificação de identidade ou de aparelhos em meios digitais. Por meio dela, o hacker pode interceptar informações importantes como dados bancários e mensagens pessoais.
Esse recurso é muito utilizado no Brasil como artifício de engenharia social. Os golpistas usam páginas de internet e emails falsos para enganar vítimas e obter informações verídicas delas. Com esses dados, acessam ferramentas digitais, como contas de WhatsApp ou de email do alvo, para todo tipo de golpe, como pedir dinheiro a contatos.
Os tipos mais comuns de spoofing ligados a crime cibernético são:
Email: o hacker manda uma mensagem eletrônica falsa se passando por algum conhecido da vítima.
Site: uma página na internet falsa é criada para se passar pelo site e real e atrair cliques. Geralmente, esses sites tentam falsificar sites bancários ou de lojas online. Quando tentar comprar algo, o usuário submeterá as credenciais de acesso a conta bancária ou cartão de crédito aos hackers.
SMS: Disparando um torpedo, o hacker tenta se passar por um banco ou outra instituição para pedir informações sigilosas do cliente. De Identificador de Chamadas: ao fazer uma ligação telefônica, o golpista consegue fazer o número dela.
IP: ao ocultar o local de origem de um IP (protocolo de internet, espécie de identidade virtual de aparelhos conectados) para enganar os sistemas, hackers podem, por exemplo, impedir que um servidor bloqueie suas requisições de acesso. Esse artifício pode ser usado em ataques de negação (DDoS), quando vários acessos são direcionados a um servidor específico para sobrecarrega-lo e tirá-lo do ar.
Para se proteger dessas formas de spoofing, é preciso ficar atento aos endereços de email que chegam à caixa de entrada e aos sites visitados para ter certeza de que são legítimos. Suspeitar de números de telefone que enviam SMS com links e pedidos suspeitos também ajuda a não cair nesses golpes.
