Muitas das burlas começaram em bares, à noite, onde as vítimas, distraídas, digitam o seu código de segurança sem se aperceber de quem o poderá estar a ver. Os ladrões só precisam de estar atentos ao código para conseguir aceder a toda a vida digital do utilizador, que fica expulso do seu próprio iPhone, conforme reportou o Wall Street Journal.
O primeiro passo é observar a vítima a inserir o código de desbloqueio, e decorá-lo. Depois, roubar-lhe o iPhone. O terceiro passo é usar o código de desbloqueio para mudar a palavra-passe do Apple id. Ao criar uma nova palavra-passe, o ladrão consegue não só expulsar o utilizador do seu próprio telemóvel, como desligar a ferramenta "Encontrar o meu iPhone", para que este não possa ser localizado.
Numa questão de minutos, tem não apenas acesso a todos os dados do utilizador, como o proíbe de aceder às suas próprias contas, desde a iCloud, às aplicações de bancos e instituições financeiras.
Uma vez que muitos utilizadores têm a palavra-passe das aplicações guardadas, entrando nas aplicações financeiras o ladrão consegue ter acesso à palavra-passe com um passo muito simples. É pedido que ou desbloqueie com reconhecimento facial, ou com o código de desbloqueio do telemóvel. Utiliza a segunda alternativa e, caso seja pedido um código de verificação, este é enviado para o telemóvel que ele já tem.
Em poucos minutos, consegue aceder e transferir dinheiro das aplicações bancárias e instituições financeiras, bem como utilizar o Apple Pay, para o qual só é preciso a palavra-passe.
Embora muitas das vítimas tenham conseguido recuperar o dinheiro, reportando ao banco a fraude que sofreram, muitas delas continuam expulsas das suas próprias contas e dispositivos, incapazes de aceder aos ficheiros, fotografias e contactos que guardaram, nomeadamente no iCloud, com a intenção de proteger as suas memórias e ficheiros privados de qualquer eventualidade.
Questionada pelo Wall Street Journal, a Apple respondeu que leva "a sério todos os ataques a utilizadores, por muito raros que sejam". Além disso, explica que "os roubos descritos são incomuns e que requerem várias etapas", não sendo o roubo do dispositivo suficiente para concluir a burla, mas que continuará a trabalhar para garantir a segurança das contas dos utilizadores.
Raras ou não, existem formas de se proteger destas burlas. O primeiro passo é tornar o código de desbloqueio mais forte, com pelo menos seis dígitos, e meter um código de proteção diferente nas aplicações de bancos ou instituições financeiras, para que na eventualidade de alguém ver o seu código, e roubar o seu telemóvel, não conseguir aceder e transferir dinheiro. Além disso, desbloquear o telemóvel com impressão digital ou com reconhecimento facial também impede que descubram o código de desbloqueio.
Também é importante remover quaisquer palavras-passe que estejam guardadas nas aplicações de bancos, e eliminar imagens que contenham informações pessoais como dados de segurança social, cartão de cidadão ou passaporte, protegendo-as com sistemas que não envolvam apenas o código de desbloqueio, mas três passos de segurança.
*Pesquisa e texto pela jornalista estagiária Raquel Almeida. Edição pela jornalista Ana Maria Pimentel
Comentários