Uma manhã de dezembro de 2020 começou como um pesadelo para Edward Letichever, empresário e investidor de Bitcoin que, ao perceber que seu celular estava sem sinal, descobriu que havia sido vítima de um hack que resultou na perda de uma grande quantia em bitcoin.
O empresário, que mantinha centenas de milhares de dólares em bitcoin acessível pelo telefone, logo descobriu que seu aparelho havia sido comprometido. “Eles clonaram meu telefone. Eles roubaram tudo,” disse o empresário ao site canadense The Star, revoltado com a situação.
O caso é um exemplo clássico de ataque de SIM SWAP — um processo onde golpistas, se passando pela vítima, transferem o serviço de celular para um novo chip, assumindo controle do número e acessando contas bancárias e outras informações pessoais.
Este tipo de fraude tem crescido globalmente, mas sua extensão no Canadá é incerta, devido à resistência das operadoras de telecomunicações e do regulador canadense em divulgar as taxas de incidentes.
Empresário perde R$ 3,8 milhões em Bitcoin após ter celular clonado
Agora, Letichever está processando a Rogers, controladora da Fido, sua operadora de celular, em uma ação de 1,5 milhão de dólares por danos morais e outros prejuízos.
Ele acusa a empresa de falhar na proteção de suas informações e alega falta de cooperação com a polícia de Toronto, o que teria prejudicado a investigação criminal.
A operadora de celular, por sua vez, nega a responsabilidade, alegando que o empresário foi negligente com sua segurança pessoal. A empresa insiste que seguiu todas as medidas de segurança padrão e as solicitadas pela vítima.
De acordo com a operadora, o empresário foi enganado por um “impostor” que pegou suas “informações pessoais… de outras fontes, antes de executar a clonagem do chip”.
“Ele estava demasiado relaxado quanto à sua segurança pessoal, permitindo que um ladrão roubasse suas informações pessoais da Internet.”
Antes do incidente, o empresário canadense havia solicitado à Fido, em 2018, que nenhuma alteração fosse feita em sua conta sem sua presença física e identificação. Em agosto de 2020, ele reiterou a necessidade de proteção após uma tentativa de roubo.
Após a clonagem de seu celular, os golpistas roubaram 28,42 bitcoins da carteira digital de Letichever, avaliados em aproximadamente 785 mil dólares na época, cerca de R$ 3.8 milhões de reais.
O caso segue em aberto na justiça, sem uma conclusão definitiva e a situação levanta questões sobre a responsabilidade das operadoras de telecomunicações em proteger os consumidores contra fraudes sofisticadas e em constante evolução.
Clonagem de chip
Em 2020, um comitê do governo federal canadense sugeriu que a Comissão Canadiana de Rádio-Televisão e Telecomunicações (CRTC) realizasse um inquérito público sobre essas fraudes.
O CRTC afirma ter reduzido as clonagens de chip e portabilidades fraudulentas em 95% entre outubro de 2020 e maio de 2021, mas não revelou detalhes sobre como essa redução foi alcançada.
A falta de transparência e a não publicação de dados concretos sobre as transferências não autorizadas têm sido criticadas por especialistas.
Em contraste, na Austrália, operadoras que permitem portabilidade não autorizada são multadas. Medidas adicionais de verificação de identidade foram implementadas, e em 2022, uma operadora australiana foi multada em quase 200 mil dólares por não cumprir os novos métodos.
No Brasil, a clonagem de chips de celular também tem sido uma preocupação crescente. De acordo com dados da Polícia Civil, cerca de cinco mil pessoas em todo o país já foram vítimas desse tipo de fraude.
Os golpes geralmente ocorrem à distância, muitas vezes sem que o usuário perceba, e podem resultar em acesso a dados pessoais, tentativas de extorsão, e intrusão em contas bancárias e sistemas de pagamento.
Para evitar ser vítima desses golpes, recomenda-se atenção ao indicador de sinal do celular. Se o aparelho permanecer inativo após ser reiniciado ou com o chip trocado, é importante contactar a operadora para verificar se há algum problema.
Além disso, é crucial estar atento a mensagens estranhas relacionadas a logins em serviços e transações bancárias, pois os hackers costumam clonar chips para burlar sistemas de verificação em duas etapas que utilizam SMS.
Para se proteger do golpe, portanto, evite usar a verificação de duas etapas via SMS, já que cibercriminosos podem acessar suas contas caso consigam realizar a troca. Além disso, ative a verificação de duas etapas em aplicativos como o WhatsApp e use códigos PIN e PUK no seu chip SIM, que são linhas de defesa adicionais.
Por fim e não menos importante, não é recomendado deixar grandes quantias de bitcoin ou outras criptomoedas acessíveis pelo celular.
