Me sinto triste de escrever sobre esse assunto. Mas ouço muitos relatos de roubos de celular, em especial desbloqueados, que causam danos extraordinários como esvaziamento de contas bancárias ou perda de fotos e arquivos. Existem até quadrilhas especializadas nisso.

Sempre fui extremamente paranoico com segurança dos meus dados. Acho que a realidade é cruel no sentido que: não é uma questão de se você será assaltado/hackeado, mas sim quando. Um celular é levado a cada minuto em São Paulo.

Nesse artigo explicarei:

  1. Os assaltos e golpes mais comuns aplicados na rua.
  2. Dicas de configuração do iPhone para atrasar a vida de transgressores.

Cybersecurity

Segurança da informação é uma balança entre conveniência e fricção. Se você deixar o celular em casa, ele estará completamente seguro, mas não será nada conveniente.

Só você conseguirá dosar a balança para seu caso específico. Mantenha isso em mente ao ler as dicas abaixo.

Algumas pessoas até possuem um celular extra para sair na rua. Nesse caso, a fricção é alta, diminuindo a possibilidade de golpes, mas a conveniência é baixa, imagina se precisar fazer um pix para um taxista?

Prevenção aos golpes mais comuns

O golpe do Pix

Como costuma acontecer

Você está usando Waze no carro, o ladrão quebra o vidro e pega o celular ainda desbloqueado.

Ou está na rua esperando sua carona e uma pessoa de bicicleta arranca o celular da sua mão ainda desbloqueado.

Os ladrões levam os telefones rapidamente para quartos de pensões em pontos estratégicos, onde transferem valores antes que os donos tomem providências de bloqueio de senhas e comunicação do crime. 1

Outra tática comum

Uma pessoa vê você digitando a senha do celular enquanto está distraído (por exemplo, na fila do caixa do supermercado) e outra te furta na saída do estabelecimento.

Com sua senha em mãos, golpistas conseguem adicionar o Face ID/digital deles próprios como autenticação, o que permite acessar aplicativos onde você permitiu biometria, como, por exemplo, o aplicativo do banco.

Como prevenir

  • Tenha uma senha de pelo menos 8 dígitos. A senha padrão é de 6. Vá em Ajustes -> Face ID e Código e mude para uma senha de pelo menos 8 dígitos.
  • Evite utilizar autenticação biométrica em aplicativos importantes (como o do banco) e opte por autenticá-los com uma senha diferente.
  • Não use chip no celular (veja instruções abaixo).
  • Utilize o código de Tempo de uso (instruções abaixo) para bloquear a alteração de senha completamente.

Pedindo empréstimos e abrindo conta em seu nome

Como costuma acontecer

Segundo o delegado Roberto Monteiro, assim que furtam ou roubam os celulares, os criminosos os desbloqueiam e acabam usando dados que os próprios usuários deixam em seus celulares, tais como senhas bancárias anotadas em blocos de notas, cópias cartões na galeria de imagens e também documentos.

Hoje, basta uma foto do documento e comprovante de endereço para abrir conta em banco digital no seu nome. Criminosos estão utilizando dados de vítimas para abrir contas em bancos digitais, que depois são usadas para receber via Pix o dinheiro de outras pessoas alvos do mesmo tipo de crime.

Como prevenir

  • Precisa manter foto de documento no iPhone? Coloque na pasta oculta (que precisa de senha para visualizar). Em qualquer foto, clique em … -> Ocultar
  • Tem uma anotação com informações confidenciais? Torne-a privada no aplicativo Notas da Apple. Outros aplicativos oferecem soluções similares.
  • Não mantenha e-mails com comprovantes de residência ou documentações importantes, guarde os PDFs em um local seguro e apague (não arquive) os e-mails. Golpistas geralmente varrem aplicativos de e-mails procurando por informações.
  • Se puder, desative empréstimos pré-aprovados no seu banco.

Roubando acessos

Quantos sites você tem associado ao seu número de celular? Google? Instagram?

Como costuma acontecer

[O criminoso] tira o chip e coloca em um outro iPhone dele, que aí não tem senha. Em seguida, manda mensagem para a vítima, tentando enganá-la para clicar em alguma coisa para desbloquear o iCloud", explica. "Desbloqueando o iCloud, ele derruba todo o resto. Troca a senha do celular original, volta o chip e aí começa.1

Como prevenir

  • Se você tem um iPhone XS, iPhone XS Max, iPhone XR ou posterior. Pode remover completamente o chip e colocar um e-SIM. Que basicamente é um chip virtual. Você precisará ir à operadora pessoalmente fazer a troca, mas isso evita que ladrões tirem seu chip e comecem a redefinir senha de tudo que você usa.
  • Importante prevenir mudanças na rede celular com Tempo de uso (explicado abaixo).
  • Sem saco de ir até a operadora ou iPhone antigo? Pelo menos adicione um PIN no chip. As instruções variam conforme operadora.
  • Se você quiser ser extremo, desative códigos de autenticação e recuperação de senha via SMS. Utilizando apenas aplicativos para tal. Mas lembre-se da regra de fricção em relação à conveniência. Você precisa estar confortável com essa alternativa.

Tempo de uso — A solução para (quase) todos seus problemas

Defina restrições de conteúdo e privacidade

Você pode definir restrições para certas funcionalidades do iPhone. Como alterar código e Face ID; alterações na rede celular ou conta do iCloud. Essa ferramenta atrasa muito a ação de criminosos sem diminuir tanto a conveniência.

  1. Abra no seu iPhone Ajustes > Tempo de Uso.

Você deve definir um código — que será exigido antes de alterar os ajustes. Crie um código único e deixe anotado em um lugar seguro (e longe do celular). Isso é feito ao final da tela Tempo de uso:

Depois toque em Restrições de Conteúdo e Privacidade e ative Restrições:

Após ativadas as Restrições, defina o que gostaria de bloquear. As configurações mais relevantes ficam ao final da tela.

Recomendo Não permitir as seguintes:

Alterações de Código: Não permitir

Para bloquear alterações de código / Face ID / Digital

Alterações da Conta: Não permitir

Bloqueando alterações na sua conta do iCloud. Em especial redefinindo a senha

Alterações de Dados Celulares: Não permitir

Bloqueando qualquer alteração no seu SIM ou e-SIM

Atividades de Apps em 2º Plano: Não permitir 

Assim ninguém pode desativar o serviço de localização do aplicativo “Buscar” assim como Serviços de Localização mais acima

Lembrando que com essas configurações em Não permitir, até você mesmo precisará Permitir algo antes de modificar tal configuração.

Por exemplo, se quiser eventualmente mudar a senha, precisará voltar até Restrições e Privacidade e alternar para Permitir sob Alterações de Código. Após modificar o que gostaria, não esqueça de voltar a configuração para Não Permitir (a qual deverá ser sempre a padrão).

Menção honrosa: não esqueça o aplicativo Buscar

O aplicativo Buscar, que já vem instalado por padrão, deixa você apagar e localizar seu celular remotamente. Não esqueça de verificar se está configurado. Instruções aqui.

Vale lembrar da higiene básica

A ideia desse artigo não é dar dicas básicas de segurança na rua, mas não posso deixar de mencionar:

  • Evitar usar celular em lugares movimentados.
  • Fazer um seguro do seu celular. Existem várias opções de seguradora, mas lembre-se de conferir se cobre furto e se a cobertura é para furto simples ou qualificado.
  • Utilizar autenticação de dois fatores sempre que possível (instruções para Apple; instruções contas Google; procure instruções para outros serviços que você utiliza).

Importante

  1. Lembre-se de balancear conveniência e fricção dependendo do seu uso e ambiente.
  2. As dicas acima não garantem segurança total, pessoas mal intencionadas costumam ser altamente criativas. Este artigo não é exaustivo.
  3. As dicas aqui contidas não costumam ser úteis em situações de coação.
Compartilhe essa publicação