Fraude on-line: quando menos se espera, pode ocorrer com você

Nessa postagem, conto dois casos em que fui vítima de fraude on-line, e faço algumas sugestões para que os leitores não cometam os mesmos erros que cometi.
Caros leitores, esse é um depoimento pessoal de uma vítima de fraude on-line. De alguma forma, meus dados de documentos pessoais vazaram na net. Tive um problema com o banco Inter, resolvido no final de janeiro. Agora em fevereiro o negócio ficou mais sério, pois está claro que há alguém com documentos falsos no meu nome por aí.

Segue o relato nessa postagem logo abaixo. Seu objetivo maior, entretanto, é transmitir algumas sugestões a vocês de como manter seus dados mais seguros, as quais aprendi da pior forma possível.



Como os dados vazaram?


Não tenho a resposta precisa. O que posso dizer aos leitores é que eu não sou um amador na internet. Uso internet banking desde 1997, quando o banco lhe entregava um CD, que, após a instalação do programa no computador, permitia a movimentação de sua conta através de uma internet discada. Fui um usuário sempre precoce das plataformas de investimentos on-line e nesses últimos vinte anos, nunca fui vítima de algo.

Garanto que sempre segui todos os procedimentos (básicos e avançados) de segurança na internet, inclusive sendo uma referência de consulta de familiares e amigos. Ao menos em tempos recentes (últimos 50 anos), nunca tive um caso de vírus ou spywares em meu computador, justamente pelo cuidado que tenho. De qualquer forma, há ao menos uma vulnerabilidade percebida (e da qual fui vítima) que citarei mais abaixo e gostaria de alertar os leitores.

Minha suspeita maior é com o vazamento que ocorreu no banco Inter no ano passado. Em agosto de 2018 o banco, após várias negativas, admitiu que dados de quase 20.000 clientes foram vazados. Em dezembro, negociou o pagamento de uma multa com o Ministério Público para encerrar a questão. São coisas que nunca pensamos que vão ocorrer conosco mas tenho evidências que essa foi a origem do problema que passei no fim de janeiro. Vamos primeiro a ele então. Posteriormente, falo do caso de fevereiro.

Primeiro problema: invasão na minha conta do banco Inter


A invasão que ocorreu na minha conta do banco Inter até hoje não foi explicada pela instituição. Eles não informaram como uma pessoa se passou por um funcionário do setor de segurança e enviou a mim SMSs e e-mails do próprio sistema do banco. Esses são grandes motivos para crer que o ladrão estava dentro do banco ou então, era um antigo funcionário que manteve, de alguma forma, acesso ao seu sistema.

Na própria página de segurança do banco Inter, podemos ver o aviso:

Nessa postagem, conto dois casos em que fui vítima de fraude on-line, e faço algumas sugestões para que os leitores não cometam os mesmos erros que cometi.

O fraudador me enviou e-mails com todas minhas informações por esses canais de comunicação. Exatamente os mesmos. E realizou movimentações na minha conta que foram, em seguida, estornadas pelo banco. Por questão de sigilo e segurança, não vou dar detalhes de como isso ocorreu, até porque o caso não foi, ao menos para mim, elucidado (e isso poderia gerar problemas na apuração ou expor a outros patifes informações importantes). Mas o fato é que ele não voltou a ocorrer, da mesma maneira, posteriormente. O problema foi outro, envolvendo recuperação de senhas por SMS do celular, como explico logo abaixo.

Fica aqui meu registro de um grande revés de confiança que tive no banco Inter. O sistema de recuperação de senha por SMSs não é seguro. O banco precisa atualizar isso urgentemente, através de um token ou algo parecido. Na semana passada perguntei se eles tinham algum planejamento para isso e eles disseram simplesmente que "não"...

Infelizmente o banco pressupõe que o acesso é inviolável e que é sempre o cliente que está acessando o banco, enquanto podem existir falhas graves em seu próprio sistema, como mostrou a história dos vazamentos no ano passado e a possibilidade de ladrões enviar e-mails e SMSs e informações com a chancela do banco Inter ao cliente.

De qualquer forma, já havia adquirido em janeiro uma nova alternativa para movimentar meu dinheiro entre as corretoras e pagamentos de boletos de cobrança, não ficando mais dependente do banco. Além disso, estou reduzindo meus investimentos por lá: conforme for vencendo as LCIs, estou direcionando os montantes para outro lugar.

Sobre esse caso, sugiro aos correntistas o seguinte:

Mantenham seus limites de operação a terceiros e pagamentos de boletos de cobrança no menor valor possível. Como o sistema permite que isso seja alterado de 14 em 14 dias, sugiro a contínua alteração dos mesmos, de forma que, se alguém entrar na sua conta, não possa alterá-los visando grandes transferências. Defina também para receber todas as notificações de movimentações na conta tanto em seu celular como no e-mail.  

Infelizmente, minha percepção está muito diferente de quando escrevi o artigo contando porque saí do Bradesco para ir ao Inter. Era um entusiasta do modelo do banco: ágil, sem tarifas, prático. Mas o sistema de segurança não me inspira mais confiança. O atendimento, exaustivamente testado nessas últimas semanas, também deixa a desejar (embora eu acredite que isso seja igual para todos os bancos). Enfim, enquanto eles não me informarem exatamente o que ocorreu (o que resultará na atualização desse texto), ficarei eternamente com um pé atrás e não farei novos investimentos por lá.


Segundo problema: o roubo do meu número de celular e mais ataques


Acreditando que todos esses problemas estavam resolvidos, no dia 15 de fevereiro percebi que estamos muito vulneráveis com nossos acessos em sites que usam envios de SMSs para recuperação de senha. Explico na sequência os riscos desse sistema.

Roubo do número do meu chip


Uma pessoa (não sei se é a mesma que causou os problemas em janeiro ou não), em posse de documentos falsificados com meu nome, foi a uma loja TIM, fazendo-se passar por mim. Dizendo que tinha perdido o celular, solicitou um novo chip com meu número. A TIM, conferindo porcamente um documento falsificado, forneceu a ele um novo chip (isso foi confirmado no dia seguinte pela própria TIM quando fui regularizar a situação).

Assim, sem mais nem menos, fiquei sem acesso telefônico pela operadora. Como porém, não uso muito o celular, ao menos para ligações, demorei um pouco para perceber que estava sem sinal de rede. Quando me dei conta, comecei a receber e-mails informando que eu havia realizado trocas de senhas em meus e-mails e novamente, na conta do banco Inter.

Aqui fica a segunda lição: não confie em recuperação de senhas de nenhum site importante através de SMSs! É muito fácil para alguém "roubar" seu número e, de posse de seus dados, fazer um escarcéu no seu mundo on-line "recuperando" senhas. Avalie outras alternativas.

Por sorte, eu estava no computador nesse momento e agi rapidamente contra o sem-vergonha, refazendo rapidamente as senhas dos e-mails e, já percebendo que não estava com meu chip funcionando, mudando a recuperação de senha retirando o envio de SMSs para tal.

Em relação ao Banco Inter, é necessário que, para mudar uma senha, o cliente envie um código que vai para o SMS e para o e-mail cadastrado. Teoricamente, ele tinha meu chip, mas não mais o e-mail. Entretanto, para garantir, bloqueei minha conta digitando várias vezes uma senha incorreta com o intuito de bloquear a conta. Posteriormente, entrei em contato com o banco para resolver a situação.

Esse contato demorou um pouco porque não tinha outro chip de celular. Telefone fixo, já aboli há tempos. Praticamente não uso nenhum dos dois. Mas aprendi uma terceira lição:

Tenha sempre um segundo chip no seu celular. Ele pode ser útil para te livrar de situações graves quando o outro chip estiver indisponível.

Tenho conta Skype, mas como não abro esse aplicativo há anos, nem lembrei dele; no calor dos acontecimentos, você não pensa muito racionalmente. Pode ser uma alternativa também, embora dependa de um acesso via internet. Lembro que o investimento de um segundo chip é muito pequeno: há planos pré-pagos de operadoras onde você pode carregar seu  saldo por menos de R$ 10,00 por mês sem riscos de perder a linha.

E ainda havia o problema do Whatsapp...


Os problemas não tinham acabado, infelizmente... O safado instalou no começo da noite o Whatsapp, me derrubando da rede de mensagens. Também demorei um pouco a perceber e foi minha mulher que viu uma mensagem estranha que "eu" enviei no grupo do condomínio (mais estranha ainda porque nunca envio nada...). E aí caiu a ficha.

Ele estava fazendo-se passar por mim para pessoas próximas pedindo depósitos em dinheiro, pode? Minha mãe chegou a receber o nome e CPF do titular de uma conta para fazer o depósito. Está devidamente registrado no B.O. da polícia.

Soma-se ainda que ele teve acesso a todas as conversas anteriores, visto que eu fazia a burrada de manter backup do app. Pedi a todos os contatos mais sensíveis que fizesse uma busca de nossas conversas anteriores para checar se havia alguma informação crítica, uma vez que o estelionatário apagou o histórico, pois quando eu o reinstalei, tudo foi perdido. Aqui fica a quarta sugestão:

Não faça backup do Whatsapp. Ao menos para mim, isso é uma coisa totalmente desnecessária, e nunca ponderei que algo desse tipo pudesse ocorrer. Fez-me sentir um pouco idiota, mas fica o aprendizado...

Uma coisa que me falaram posteriormente e eu não sabia: existe uma maneira de dificultar a instalação do Whatsapp por outra pessoa, de forma que, se seu chip for roubado, o ladrão precisará ter uma senha para instalar o aplicativo. A quinta dica então é:

Vá no menu configurações -> conta -> verificação em duas etapas e defina uma senha. Ela será necessária para futuras instalações do aplicativo. Eventualmente, ele pedirá essa senha para você durante um dia ou outro, mas vale a pena pela segurança mais fortalecida.

Mais dicas para a segurança do seu Whatsapp aqui.

E também o problema do uso de documentos falsos...

Recebi informações de consultas de meu CPF no Serasa nesses dias. Logo no dia útil seguinte do ocorrido, enviei um alerta de segurança definitivo para o Serasa do ocorrido e assinei um plano de prevenção de fraude, com monitoramento em tempo real das consultas do meu CPF, incluindo as dos últimos quatro meses.

Nessa postagem, conto dois casos em que fui vítima de fraude on-line, e faço algumas sugestões para que os leitores não cometam os mesmos erros que cometi.
Clique e receba vouchers perpétuos de desconto com a parceria do blog


Entrei em contato com instituições que fizeram alguma consulta e em ao menos uma delas, o processo seria efetivado se não houvesse a comunicação (pedido de um cartão de crédito). A princípio, as demais consultas não resultaram em nada. O único porém é algum estabelecimento ter concedido algum crédito sem consulta ao Serasa. Mas nas conversas que tive tanto no Serasa quanto na delegacia, eles deixaram claros que o problema, nesse caso, está muito mais ligado ao estabelecimento do que comigo.

Ironicamente, hoje sinto-me mais seguro do que antes, mas sem baixar a guarda


Citei anteriormente os pontos principais que fiz para me resguardar de novos problemas. As senhas foram todas trocadas por senhas mais complexas, baseadas em algumas leituras que fiz na internet. Realmente, eu estava aquém de uma segurança plena dos meus acessos. Sugiro a leitura de uma postagem do Investidor Inglês enriquecendo o assunto: "7 dicas básicas de segurança para evitar fraudes on-line".

Instalei vários anti-vírus em meu computador (um de cada vez) para me certificar que nada havia de errado por aqui. Quanto a isso, passei no teste.

Estou com dois números de celular agora e tenho estado mais atento quanto ao "sinal" de ambos. Se eu perder algum deles, checarei o e-mail rapidamente, embora já defini alertas sonoros para os serviços mais sensíveis e que nos avisam caso alguma tentativa de modificação for feita em minhas condições de acesso.

Porém, talvez eu esteja vivendo em um paradoxo. Racionalmente, percebo que meus acessos estão mais "seguros", mas, em função do lado emocional, estou vivendo sob uma "tensão" maior. Afinal, dois sustos em tão pouco tempo dentro de duas décadas sem problemas, gera um desconforto grande.

Uma vez que não tive perdas maiores, estou encarando esse "desconforto" como uma motivação para cuidar melhor da relação que temos hoje com o mundo on-line. Antes o problema maior era trancar a porta de casa, cuidar da carteira enquanto anda na rua... Hoje parece que as preocupações são muito diferentes...

Vocês, leitores, repararam como podemos estar vulneráveis a ataques virtuais? De todos esses pontos que eu bobeei, quais deles você já fazia? Ou passou a fazer agora?



* * * * * * * * * *

Se você é novo no blog, talvez não saiba que é possível copiar algumas planilhas e calculadoras que ajudarão a atingir a independência financeira. Se tiver interesse, acesse a página das planilhas financeiras gratuitas do blog.

E veja mais artigos sobre liberdade financeira nessa página.
* * * * * * * * * *

O blog é associado da Amazon.com.br: todas as compras feitas no site através dos links na postagem revertem alguns centavos para seu autor (nada muda nos preços).

O blog também é parceiro da BeeCâmbio e Remessa Online, fornecendo um voucher perpétuo de desconto para quem utilizar o código viagemlenta.

Ambos são incentivos para a manutenção desse espaço.

* * * * * * * * * *

Para receber atualizações de forma exclusiva e gratuita desse blog, clique no link abaixo:



* * * * * * * * * *

Gostou do artigo? Gostaria de dividi-lo com alguém? Compartilhe-o!

Comentários