Não é novidade que nós da JNTelecom ajudamos muitas pessoas ao longo dos anos a se protegerem e até mesmo a recuperarem suas contas roubadas, não é mesmo?! Então além das dicas básicas que sempre postamos e que vou deixar abaixo, fiquem ligados em alguns detalhes nos próximos tópicos.
Dicas de Segurança (Foto: Reprodução/Erenito Junior) Fiquem a vontade para salvar e divulgar
Vamos lá… Você sabe porque o cachorro entrou na igreja? pois é.. provavelmente a porta estava aberta. Mas JN, a porta estava fechada! bom.. as vezes a janela estava aberta e ele sabe pular. kkkkkkkkk! Essa piada infame voces vão entender ao longo do post. Nosso cliente e leitor nos propôs um ” texto falado” da piada infame:
e ainda tem a versão pt-pt
Se você ativou a verificação em duas etapas, você ” fechou a porta da igreja” mas a janela ainda continua aberta, e se o dog souber pular ele vai pular.
O SIM swap é um golpe em que um criminoso “clona” o número de seu chip de celular (com uma ajudinha involuntária da operadora), tendo acesso a mensagens, senhas e até mesmo a contas de apps, dependendo de cada caso. Saiba como fazer para se proteger.
Chip em branco ” virgem ” (Foto: Reprodução/Erenito Junior)
O que é SIM swap?
O SIM swap é um tipo de clonagem do número de um chip SIM, embora seja um processo legítimo. De posse de um chip em branco e dados do usuário, um falsário liga para o operadora se passando pela vítima, fornece os dados necessários e solicita a ativação do número no novo chip. A partir daí, o fraudador tem acesso a ligações, mensagens SMS e senhas, podendo ativar apps como o WhatsApp em seu aparelho.
Com os aplicativos ativos, o criminoso passa a mandar mensagens aos contatos em nome da vítima, geralmente pedindo dinheiro ou aplicando outros golpes.
Como se proteger
O usuário pode tomar medidas para se proteger e evitar cair no golpe do SIM swap.
Vejamos quais:
1. Nunca use a verificação em duas etapas via SMS
De todas as formas de proteger seu chip SIM, conta no WhatsApp ou redes sociais, a verificação por SMS é uma das piores. Com o acesso ao número, o fraudador poderá invadir suas outras contas com facilidade ao receber o código de segurança via torpedo.
Sempre use aplicativos de tokens de acesso, como Google Authenticator, Authy e outros para proteger suas contas. Autenticação em dois fatores via SMS não é uma boa ideia.
2. Ative a verificação em duas etapas no WhatsApp
Abra o WhatsApp;
Toque em “Menu” (os três pontinhos) e depois em “Configurações”;
Toque em “Conta”, “Confirmação em Duas Etapas”;
Defina um código PIN de seis dígitos, que será solicitado ao fazer login no WhatsApp.
O app solicita o código ao usuário de tempos em tempos, para garantir que outra pessoa não esteja usando-o;
Defina também um endereço de e-mail para recuperar o PIN, caso você o esqueça.
Em alguns casos, o WhatsApp pode pedir para adicionar um e-mail de recuperação caso esqueça você o código. É extremamente importante que esse e-mail também esteja protegido pela verificação em duas etapas que não seja via SMS.
3. Ative os códigos PIN e PUK do seu chip SIM
Os códigos PIN e PUK são a última linha de defesa do seu chip SIM. Toda vez que ele for colocado em um novo celular ou o aparelho for reiniciado, o código PIN será solicitado para ser liberado. O código PUK serve para desbloquear o chip caso o PIN seja inserido errado várias vezes, sendo a chave-mestra do chip.
4. Não vacile de jeito nenhum
O SIM swap depende em especial de golpes de phishing, como e-mails e mensagens suspeitas. Por se tratar de uma malandragem ligada à engenharia social, é importante tomar cuidado com contatos estranhos, jogos e apps fora da loja oficial do seu sistema operacional e nunca se esqueça que você é o seu melhor anti vírus.
Um novo golpe tenta confiar na falta de atenção e ingenuidade de vendedores do Mercado Livre para obter mercadorias sem realizar o pagamento devido. Utilizando e-mails falsos e supostas confirmações de pagamento, ambas simulando as comunicações e design da própria plataforma, criminosos estão tentando fazer com que comerciantes enviem produtos a eles sem que, efetivamente, os tenham adquirido.
A maioria desses golpes vem de anúncios vindo do OLX, pois lá mesmo eles solicitam que voce cadastre o produto no mercado livre, como mostra este print abaixo:
Logo depois outros ”compradores” entraram em contado pelo número que tinha no anuncio no OLX, como mostra este print abaixo:
E ainda hoje eu espero ” ela ” me responder rs
Uma cliente nos procurou para tirar dúvidas se vender pelo mercado livre seria seguro, eu auxiliei ela e disse para ter muito cuidado, quando ela me enviou os emails que recebeu, eu detectei no momento que seria um possível golpe, vamos aos fatos:
Perceba que o domínio do email ” enviado pelo mercado livre ” ( vendasecompras-net.com ) com uma pequena consulta, conseguimos alguns dados:
[box title=”Consulta do domínio ” style=”glass”][Consulta whois.verisign-grs.com]
[Redirecionado para whois.godaddy.com]
[Consulta whois.godaddy.com]
[whois.godaddy.com]
Domain Name: vendasecompras-net.com
Registry Domain ID: 2247655646_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2018-04-03T20:08:37Z
Creation Date: 2018-04-03T20:08:37Z
Registrar Registration Expiration Date: 2019-04-03T20:08:37Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.4806242505
Reseller: G Suite
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited
Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: [email protected]
Registry Admin ID: Not Avce: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.48ailable From Registry
Admin Name: Registration Private
Admin Organization: Domains By Proxy, LLC
Admin Street: DomainsByProxy.com
Admin Street: 14455 N. Hayden Road
Admin City: Scottsdale
Admin State/Province: Arizona
Admin Postal Code: 85260
Admin Country: US
Admin Phone: +1.4806242599
Admin Phone Ext:
Admin Fax: +1.4806242598
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID: Not Available From Registry
Tech Name: Registration Private
Tech Organization: Domains By Proxy, LLC
Tech Street: DomainsByProxy.com
Tech Street: 14455 N. Hayden Road
Tech City: Scottsdale
Tech State/Province: Arizona
Tech Postal Code: 85260
Tech Country: US
Tech Phone: +1.4806242599
Tech Phone Ext:
Tech Fax: +1.4806242598
Tech Fax Ext:
Tech Email: [email protected]
Name Server: NS59.DOMAINCONTROL.COM
Name Server: NS60.DOMAINCONTROL.COM
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2019-01-31T14:00:00Z <<<[/box]
Perceba que não existe nada registrado em nome do Mercado Livre, então concluimos que o email ” <mercadolivre@vendasecompras-net.com> ” não possui ligação com o mercado livre.
Outro fator é a insistência do ” mercado livre ” para com o vendedor, prestem atenção na quantidade de email, no título em maiúsculo e da exclamação no fim da frase:
Prática comum
A utilização de e-mails falsos que simulam a aparência de comunicações reais é uma prática comum entre golpistas. A ideia, como sempre, é investir na ingenuidade e falta de atenção das vítimas em potencial, que podem não notar, por exemplo, as URLs esquisitas – sempre parecidas com as originais, mas nunca iguais.
A modalidade mais tradicional de golpe desse tipo são as notificações de cobrança ou atualização de dados bancários para pagamentos, com e-mails supostamente enviados por bancos que levam a páginas que simulam as da instituição. Na verdade, ao inserir suas informações, o usuário acaba as entregando, de bandeja, para os criminosos.
Por isso, o ideal é sempre ficar atento. No caso do golpe do Mercado Livre, é importante checar, na conta, se o produto em questão efetivamente foi vendido. E, de maneira geral, prestar atenção em URLs e remetentes de e-mail. Se sentir qualquer tipo de desconfiança, evite clicar em links ou passar informações.
Uma boa maneira de verificar a veracidade do que é passado por e-mail é entrar em contato, por telefone, com o serviço de atendimento do banco, loja ou instituição responsável pelo envio da suposta cobrança. Por lá, será possível confirmar a veracidade da comunicação, ou então atestar a realização de um golpe.
Por email, a assessoria do Mercado Livre informou o seguinte:
O Mercado Livre sempre informa a seus clientes que o local seguro para verificar as movimentações de suas vendas e/ou compras é a área ‘Minha conta’, disponível ao usuário logado no site. Somente neste local é que o usuário pode confirmar as movimentações realizadas por ele (vendas ou compras) e as mudanças em seu saldo de Mercado Pago. Sempre que o usuário receber um e-mail que diga ser do Mercado Livre é importantíssimo verificar se o domínio contém @mercadolivre.com, @mercadopago.com ou @mercadoenvios.com. Foi o que o usuário em questão fez, corretamente. A companhia nunca envia e-mails de endereços pessoais ou com domínios @gmail, @hotmail, @yahoo entre outros.
Conclusão
Estes dois casos citados foram um meu mesmo ( Erenito Junior ) e o da nossa cliente Thais Carvalho, ela inclusive já estava na agencia dos correios para enviar seu iPhone 7 plus RED de 256gb, ainda bem que me procurou antes do envio, e foi ótima a desconfiança dela, desconfiou por conda da pressa e insistência do cara.
Sempre desconfie, na dúvida sempre pergunte e toda transação, verifique no proprio aplicativo do sistema que neste caso é o do próprio mercado livre.
