O chamado SIM Swap, ou “golpe do chip”, tem se tornado cada vez mais comum no Brasil. Nesse tipo de fraude, criminosos assumem o controle do número de celular da vítima ao transferi-lo para outro chip, sem autorização. A partir daí, passam a receber mensagens SMS, ligações e códigos de autenticação usados em contas bancárias, e-mails e redes sociais, o que permite fraudes financeiras e roubo de dados pessoais.

Os golpistas usam engenharia social para enganar as operadoras, fingindo ser o cliente e alegando perda ou roubo do aparelho. Assim que o novo chip é ativado, o original é desativado, e o criminoso ganha acesso total à linha. Com isso, consegue redefinir senhas e realizar transferências, abrir contas falsas ou até aplicar golpes se passando pela vítima.

Os sinais mais comuns de que o número foi clonado incluem perda repentina de sinal, dificuldade para acessar aplicativos que usam verificação por SMS e notificações de login em dispositivos desconhecidos. Ao notar qualquer irregularidade, o usuário deve contatar imediatamente a operadora e registrar um boletim de ocorrência.

Para se proteger, evite divulgar informações pessoais em redes sociais e prefira autenticação em dois fatores via aplicativo em vez de SMS. Também é indicado configurar um PIN de segurança no chip e desconfiar de qualquer tentativa de contato pedindo dados pessoais.

Apps clonados do WhatsApp e ChatGPT roubam dados e bancos; saiba se proteger

Um relatório da empresa de segurança Appknox identificou aplicativos falsos se passando por serviços populares como WhatsApp, ChatGPT e DALL·E em lojas de terceiros nos Estados Unidos. Segundo a análise publicada na última quinta-feira (31), os apps variam de ferramentas que exibem anúncios de forma disfarçada a softwares de espionagem capazes de coletar dados pessoais. Entre eles, um gerador de imagens falso mostrou apenas telas simuladas para exibir publicidade.

A investigação apontou o WhatsApp Plus como a ameaça mais grave. O aplicativo solicita permissões amplas no dispositivo, tem acesso a contatos e SMS e pode interceptar códigos de verificação bancária usados em autenticação. Com isso, o spyware consegue recuperar senhas temporárias e executar fraudes de identidade, afetando inclusive contas corporativas que utilizam autenticação multifator.

A Appknox orienta evitar lojas alternativas e recomenda instalar apenas a partir de plataformas oficiais, verificando permissões, desenvolvedor e avaliações. A empresa também sugere a criação de protocolos de resposta para remoção de apps falsos e automação de varreduras de vulnerabilidade. O relatório cita a influência do interesse por inteligência artificial na disseminação recente de clones maliciosos.