Criminosos em SP usam chip de celulares furtados para roubar senhas e dinheiro

Ativa o PIN no seu chip. Se alguém tirar do seu aparelho e colocar em outro, só vai conseguir usar se souber o PIN. 3 tentativas erradas e o chip fica bloqueado.

15 curtidas

Essa coisa de redefinir a senha por SMS de serviços importantes como o email é muito complicado, deveriam pelo menos coloca um delay nisso, se pediu pra redefinir a senha tem de colocar o código enviado por SMS, esperar 6 a 12 horas e colocar um novo código enviado depois dessas horas, assim se alguém pegou o teu telefone/numero tu tem mais tempo de bloquear ele e tomar outras medidas também.

6 curtidas

Pois é. Nunca tinha pensado nisso, mas acho que vou colocar meus apps de e-mail na Pasta Segura. :frowning:

2 curtidas

Ué, o pessoal habilitava antes?

E eu não sei nos outros aparelhos, mas no da Samsung a opção pra ativar a trava do SIM está enterrada nas configurações.
Configurações → Segurança → Outros → Configurar bloqueio do SIM → Ativar bloqueio

Sim, tem como encontrar usando a busca nas configurações.
As pessoas usam a busca nas configurações?

3 curtidas

@centauro Exatamente. Usar PIN era uma coisa muito normal antigamemte, na época dos primeiros aparelhos 3G. Eu me lembro que a TIM costumava vender os chips já com o PIN ativado.

1 curtida

Para tentar me proteger tomei as seguintes ações:

  • Coloquei todos os apps de bancos na pasta oculta (que pede senha adicional)
  • Habilitei senha por digital em todos apps de bancos (pasmem, o Nubank não vem com isso por padrão).
  • Fiz um pente fino no celular e limpei toda e qualquer senha salva tanto no Chrome quanto em notas ou mensagens.
  • Passei todas as verificações por SMS possíveis para o Authy, mas alguns apps infelizmente só tem verificação por mensagem (alô whatsapp, tio Zuck!)
  • Deixei uma nota com o nome “Senhas” onde criei várias senhas falsas tanto de sites quanto de bancos.
  • Criei uma automação usando o macrodroid para bloquear automaticamente a tela quando o celular desconecta da minha smartband, assim mesmo se roubarem com ele com a tela desbloqueada vou ter tempo para tomar providências.
  • Junto com meus cartões de crédito físicos deixei um papel colado com senhas falsas, assim o ladrão bloqueia pra mim.
  • Agora bloqueei o SIM card também.

Sei que isso não impede nada, mas vou dificultar a vida desses vagabundos. :joy:

Será que estou sendo muito paranoico?

10 curtidas

Usem eSim e esse problema já está resolvido. Agora se os bandidos pegarem o celular já desbloqueado, ai lascou.

Acesso a Whatsapp, app de email, no caso do Android, podem baixar qualquer aplicativo pela Play Store desde que seja free, permitindo que eles baixem outro app de email, como o gmail por exemplo e tenham acesso ao seu email principal.

4 curtidas

Gostei da ideia, vou escrever nos cartões senhas falsas. hahaha

1 curtida

Tem autenticação de dois fatores ao acessar em novo aparelho, mas… se você tem o chip de celular com o número vinculado à conta em mãos, é só escolher receber o código por ligação ou SMS e pronto, você acessa a conta. Isso acontece com vários serviços que não permitem usar 2FA sem habilitar pelo menos recuperação por SMS.

2 curtidas

Mais um motivo pra se usar o eSIM… Esse risco eu n corro…

3 curtidas

Não adianta. Eles tem acesso ao seu número e, consequentemente vão ter acesso à suas senhas e suas contas.

Se eu tenho sua conta e senha, posso acessar seus apps de outro celular. Simples.

2 curtidas

Então, esse é o ponto onde o 2FA não adianta de nada. O jeito é fazer o que disseram antes. Gravar um PIN no chip e deixar apps de bancos e email em uma pasta segura

1 curtida

Aqui encontrei com mais detalhes como o processo é feito em um chip sem PIN

The ‘Sin’ Card - MacMagazine

2 curtidas

Sim, foi o que aconteceu comigo em Agosto passado.
Saí de casa depois de meses sem sair por conta da quarentena/pandemia.
Fui no escritório do cliente para qual eu trabalho para poder buscar o notebook pois estava usando meu desktop em casa, e queria poder ter liberdade de mudar de ambiente, enfim, e deixar o desktop livre para meu irmão usar.
Peguei o notebook, passei em alguns shoppings para comprar e jantar, quando saí de um deles fui em direção a estação do metrô para voltar para casa.
Estava ao lado da estação Trianon-Masp.
Era cerca de 19h da de uma noite bonita, eis que resolvi fotografar a cidade com meu iPhone 12 Pro Midnight Green.
Tirei o iPhone do bolso, abri a câmera pela tela de bloqueio.
Estava matando a saudade de tomar suco de açaí com copo na mão, sacolas e mochila nas costas. O iPhone estava desbloqueado por conta do Face ID ter identificado meu rosto sem máscara já que estava bebendo o suco.
O sinal estava fechado. Então um grupo de ciclistas passou por mim e arrancou o iPhone da minha mão.
Ainda tentei correr em vão atrás deles porém com todo o peso e situação não tive fôlego.
Fui até um posto policial em frente ao parque e fiz o relato a uns quatro policiais. Tinham cerca de quinze policiais lá. Ninguém anotou. Não tinham estrutura alguma.
Usei o celular emprestado de um deles para poder ligar para casa e avisar o ocorrido.
Tive que comprar uma nova máscara pois a que usava perdi ao tentar correr atrás dos ciclistas.
Quando cheguei em casa, corri para pegar meu iPad Pro, abri o app Find My para bloquear o iPhone, porém ele já estava mais na lista de dispositivos. Até hoje não sei como fizeram para remover pois no meu entendimento deveria solicitar minha autenticação seja por senha do iCloud ou biometria Face ID.
Liguei na operadora Claro para bloquear meu eSIM.
Liguei na Apple, expliquei tudo que aconteceu, passei o número serial e disseram que não tinham acesso nem poderia compartilhar se algum outra conta do iCloud tinha logado no meu iPhone, pois poderia ser um aparelho que foi vendido para outra pessoa, enfim. Ainda insisti para que não me passassem o nome do desgraçado mas apenas bloqueassem ou informar a polícia.
Fiz BO online e ficou por isso.
Usava 2FA na maioria dos apps.
Porém conseguiram trocar senha de algumas contas pois o app do Gmail não pede autenticação para abrir, até procurei nas configurações e não encontrei.
Se alguém souber como faz para obrigar a pedir autorização para abrir algum app no iOS, ficarei grato.

1 curtida

Pois é… Engraçado como a solução pra esse problema existe já a 20 anos e ninguém lembra dela. Aqui eu também tenho o PIN ativado. Fiquei feliz de saber que, pelo menos contra esse golpe específico, eu estou imune.

1 curtida

Gmail não tem como bloquear mesmo infelizmente.

Os bandidos tem acesso a muita coisa quando o celular está desbloqueado, eu coloquei senha em tudo que dava, mas mesmo assim tem coisa que dá pra burlar

1 curtida

O problema que exige o PIN atual, e eu não tenho a mínima ideia qual é e só tem 3 tentativas até bloquear. Ele veio num cartão do qual destaquei o chip quando adquiri em 2018, eu devia ter jogado fora na época.

Será que se eu for numa loja não-franqueada da Tim, como a em que eu comprei o chip, eles conseguem me informar o PIN?

1 curtida

Se você errar o PIN 3 vezes, vai ser solicitado o PUK, para desbloquear o chip e cadastrar um novo PIN. Se você ligar na central da operadora e solicitar, eles te fornecem o código PUK do seu chip…

(só não insista com um PUK errado, 10 tentativas incorretas e o chip é permanentemente inutilizado)

3 curtidas

Obrigado pela ajuda, amanhã vou ligar para a central e ver se me informam o PUK, o medo é dele não funcionar após bloquear o PIN.

1 curtida

Na pior das hipóteses você pode comprar outro chip e pedir para transferirem o número.

2 curtidas