Jornal Estado de Minas

CHECAMOS

Não é possível invadir remotamente um celular apenas apertando uma tecla, segundo especialistas

Não é possível que um hacker invada um celular de maneira remota após um usuário simplesmente apertar uma tecla, segundo especialistas em segurança cibernética.

Uma mensagem, compartilhada centenas de vezes desde janeiro de 2022 nas redes sociais, alerta para um suposto golpe no qual criminosos ligam para suas vítimas e pedem que teclem '2' caso estejam vacinadas, o que liberaria o acesso ao telefone e a seus aplicativos bancários.



Mas especialistas explicaram que o processo para invadir um celular remotamente não é tão simples e não confere acesso imediato a aplicativos bancários.

'Infelizmente um novo golpe! Uma ligação pedindo 'para pressionar 2' se vc foi vacinado. Ao pressionar 2, imediatamente o celular é bloqueado e em seguida é hackeado. Limpam a conta, se vc tiver aplicativos bancários instalados, fazem PIX... tudo muito rápido', diz o texto compartilhado no Facebook. O conteúdo foi encaminhado ao WhatsApp do AFP Checamos para verificação.

Algumas das mensagens (1, 2), compartilhadas também no Telegram, Twitter e Instagram, identificam que o número que ligaria para aplicar o golpe seria 95004-1117, sem especificar o código de Discagem Direta à Distância (DDD), que identifica a qual área urbana o número pertence.

Cristian Borghello, consultor em segurança da informação e diretor do portal Segu-Info da Argentina, disse à AFP em 10 de agosto de 2022 que este tipo de mensagem é considerada um trote, e que circula também em outros idiomas. De fato, a AFP identificou mensagens semelhantes em inglês, que já circulavam em 2021.



Esse tipo de mensagem 'simplesmente tem como objetivo incomodar, ou fazer com que o usuário que a recebe responda ou encaminhe-a para tentar obter novos números de telefone, que podem ser usados em golpes reais', alertou.

Borghello destacou que, caso o usuário não tenha instalado nenhum aplicativo previamente, não é possível ter acesso a todos os dados do celular ou tomar o controle do dispositivo da maneira descrita.

Nesse sentido, o pesquisador da Universidade Federal do Rio de Janeiro (UFRJ) Carlos Mendes, especializado em Redes e Segurança, também afirmou à AFP que desconhece qualquer forma de hackear um celular se o usuário apenas apertar uma tecla em uma ligação fraudulenta.

Os golpes mais comuns, ressaltou o docente, são aqueles que tentam induzir a vítima a passar informações como códigos de confirmação, senhas, números de cartões, dados pessoais, entre outros. 'É a chamada engenharia social. A melhor maneira de proteção é nunca passar tais informações, especialmente via telefone e quando não se tem certeza quem está do outro lado', ressaltou.



Luciano Coelho, CEO do Observatório dos Crimes Cibernéticos (OCC), também destacou que, tecnicamente, é possível tomar o controle de um celular remotamente, mas esse é um processo que requer uma estrutura muito superior à que geralmente é usada em tentativas de fraude massivas.

'Então é muito improvável que você consiga fazer a invasão de um dispositivo sem que a pessoa dê acesso de alguma forma. A pessoa tem, por exemplo, que fazer download de um link que contenha um malware ', explicou.

Além disso, mesmo que alguém tome o controle do dispositivo, Coelho destaca que ainda seria necessário passar por todas as barreiras de segurança dos aplicativos, como os de banco, para poder realizar transferências bancárias.



Tentativas de golpe reais


Apesar da mensagem que circula não apresentar uma possibilidade real de golpe, Borghello destaca que existe, no entanto, outra maneira de redirecionar chamadas de um número para outro, o que facilitaria uma fraude.

'Nesse caso, são usados os chamados códigos MMI, mas eles exigem que a vítima insira códigos diferentes que começam com um "*" e terminam com um "#"', explicou.

Além de ignorar este tipo de mensagem ao recebê-la, para evitar a possibilidade de ataques reais, o consultor também aconselha a nunca enviar dados pessoais, bloquear números desconhecidos, atualizar o sistema operacional do dispositivo e instalar um antivírus.

O OCC também disponibiliza um documento gratuito com os 50 tipos de golpes mais praticados na internet e como se proteger.

O Ministério da Saúde também informou à AFP que desde o início da campanha de vacinação contra a covid-19 tem alertado a população sobre tentativas de golpes pelo celular, e reforçou que não solicita nenhum tipo de dado pessoal como CPF ou dados bancários, e nem envia quaisquer tipos de códigos para usuários do sistema de saúde.