Os números de telefone estão incrivelmente presentes em nossas vidas cotidianas. Eles são essenciais para diversas atividades, como acessar contas, utilizar aplicativos de transporte, comprar ingressos para eventos, fazer check-in para viagens e, evidentemente, conectar-se com amigos e familiares. Mas, você já parou para pensar o que acontece se seu número cai em mãos erradas?
Uma pesquisa da Verizon de 2024 revela que 39% dos vazamentos de dados incluem números de telefone. Esses dados podem ser expostos por operadoras de telefonia e seus fornecedores terceirizados. Um exemplo recente é o vazamento na Charter Communications, que comprometeu 42 milhões de registros, incluindo números de telefone de clientes.
Com tantos números de telefone circulando, o risco de abuso é real. “Praticamente o número de telefone de cada pessoa no mundo está em algum banco de dados”, comenta Lance Spitzner, diretor de treinamento em segurança digital do SANS Institute.
Por que os golpistas valorizam seu número de telefone?
Os hackers têm diversas maneiras de adquirir números de telefone, utilizando fontes públicas e privadas. Além disso, vazamentos de dados e empresas especializadas na venda de dados, conhecidas como data brokers, facilitam esse acesso.
“Conseguir números de telefone é absurdamente fácil”, afirma Nick Martin, CEO da Cyber Guardian Consulting Group. “Seu número pode estar em sites de venda de dados, em vazamentos de grandes empresas, ou até mesmo na sua conta do LinkedIn.” Os golpistas muitas vezes não precisam fazer um esforço extra para encontrá-los.
Os números de telefone servem como uma porta de entrada para fraudes mais complexas e roubos digitais. Eles são frequentemente utilizados para autenticação e recuperação de contas em redes sociais e serviços financeiros.
Embora ter o seu número não represente um risco imediato, quando combinado com outras informações pessoais, como dados financeiros, o perigo se intensifica.
Um número de telefone, por si só, não permitirá que alguém invada seus dispositivos ou bloqueie suas contas. Contudo, ele pode se tornar um alvo para vendas indesejadas ou ligações automatizadas (robocalls). O perigo se torna real quando esse número é utilizado em atividades fraudulentas. “Um número de telefone pode ser usado para enganar vítimas a fim de que forneçam credenciais ou instalem software malicioso”, explica Langley Allbritton, presidente da AI Communications Consulting.
1. Spam e notificações falsas
Um dos problemas mais comuns é a inserção do seu número de telefone em bancos de dados de marketing. Você pode começar a receber desde anúncios de produtos até mensagens fraudulentas que tentam enganar você por SMS. Mensagens que se disfarcem de “número errado” ou que contêm links para sites suspeitos são exemplos disso. Muitas vezes, essas abordagens têm como objetivo confirmar que o número está ativo:
- Um SMS perguntando: “Você autorizou uma cobrança de R$ 200? Responda S/N.”
- Após responder “N”, você recebe uma ligação de um “profissional” se apresentando como parte do “departamento de fraudes”, pedindo seu código de verificação.
Além disso, há mensagens falsas que simulam ser de órgãos governamentais, como a Receita Federal ou o INSS, abordando assuntos como pendências financeiras. Contudo, lembre-se: órgãos públicos nunca entram em contato via SMS ou telefone, apenas através de correspondência escrita.
2. Golpe SIM Swap
O SIM swap é uma das formas mais perigosas e inovadoras de clonagem de números. O criminoso combina o número da vítima com dados pessoais e entra em contato com a operadora de telefonia. Se conseguir convencer o atendente que é o dono legítimo do número, ele transfere a conta para um novo chip.
“O golpista pode alegar que perdeu o celular e precisa de um novo chip”, explica Mary Ann Miller, especialista em crimes cibernéticos. Uma vez que o criminoso controla o número, ele pode interceptar códigos de autenticação enviados por SMS, garantindo acesso a contas bancárias e outros serviços sensíveis.
Infelizmente, as vítimas só percebem o golpe quando seu telefone fica sem sinal. Em caso de suspeita, o contato imediato com a operadora é essencial para recuperar o controle.
3. Alertas falsos de troca de chip
Outra tática perigosa são os alertas falsos sobre a troca de chip, que podem ser tentativas de phishing. “Algumas vítimas recebem notificações indicando que seu número está prestes a ser trocado”, alerta Calum Baird, consultor de segurança. Isso pode levar o usuário a clicar em links que visam roubar suas credenciais.
4. Golpe da portabilidade
Os golpistas também utilizam o golpe da portabilidade, movendo o número da vítima para outra operadora. Com um novo número registrado em nome da vítima, eles podem redefinir senhas de contas financeiras.
Ainda que as operadoras possuam algumas barreiras, como PINs e senhas, os golpistas frequentemente burlam essas medidas, usando dados vazados para convencer o atendente a realizar a migração. Prevenir esses golpes exige proatividade, como a criação de um PIN de segurança.
5. Fraude de assinatura
A fraude de assinatura acontece quando criminosos abrem contas utilizando o nome da vítima. Isso pode ser difícil de detectar e mais complicado de resolver. A primeira ação precisa ser contatar o fornecedor do serviço onde a conta fraudulenta foi criada e reportar à polícia. Monitorar o seu histórico de crédito também é uma boa prática.
6. Clonagem de celular
Invasores mais experientes podem clonar números de celular monitorando ondas de rádio e replicando os números de identificação do aparelho. Esse processo é complexo, mas se bem-sucedido, permite que o invasor utilize o número clonado como se fosse original. O ideal é alertar a operadora ao notar cobranças suspeitas.
7. Mascaramento de número
Por fim, outra tática é o mascaramento de número. Um golpista pode fazer com que o número de alguém apareça como se fosse o seu. Isso pode enganar amigos e familiares ou pode se utilizar de números de instituições de confiança para aplicar golpes. “Esse ‘spoofing’ permite que a chamada seja identificada de forma fraudulenta”, adverte Clayton LiaBraaten, porta-voz da Truecaller.
Medidas a serem tomadas se você suspeitar que seu número foi comprometido
Se notar cobranças não autorizadas, alterações em sua conta ou códigos de verificação não solicitados, contate imediatamente sua operadora. Eles podem ajudar a tomar as medidas necessárias. Além disso, é prudente revisar suas contas financeiras, alterar senhas e considerar anotar um alerta de segurança em serviços de proteção ao crédito.
Considere também registrar uma denúncia em órgãos de defesa e em delegacias que lidam com crimes cibernéticos. Um alerta de fraude pode ajudar a proteger seus dados. Outro passo essencial é migar de SMS para aplicativos de autenticação. Essa mudança aumenta a segurança em suas contas.
Mantenha seu número seguro no futuro
Proteja seu número de telefone como um ativo precioso. Limite o compartilhamento e mantenha suas informações pessoais fora do âmbito público. Monitore suas contas regularmente para detectar qualquer atividade suspeita.
Evite interações com desconhecidos por meio de chamadas ou mensagens. Se você atender uma ligação suspeita, não forneça informações pessoais e considere bloquear números que pareçam duvidosos.
A invasão de números de telefone é apenas uma das estratégias que golpistas usam para roubar dinheiro. Embora seja fácil obter esses números, a boa notícia é que com vigilância, você pode minimizar o risco e manter sua segurança em dia.
*Reportagem publicada originalmente em Forbes.com