Dados pessoais envolvendo números de telefone estão presentes em grande parte dos vazamentos e se tornaram porta de entrada para golpes digitais e fraudes financeiras, alertam especialistas. Pesquisa da Verizon de 2024 indica que 39% de todos os incidentes de exposição de dados incluem números de telefone. Vazamentos em operadoras e fornecedores também têm exposto milhões de registros: um incidente recente na Charter Communications pode ter exposto 42 milhões de registros com números de clientes.
Por que o número de telefone é visado
Profissionais de segurança afirmam que números telefônicos são fáceis de obter por invasões, bancos de dados comerciais (data brokers) e perfis públicos. Lance Spitzner, diretor de treinamento em segurança digital no SANS Institute, diz que praticamente todo número está em algum banco de dados. Para Nick Martin, CEO da Cyber Guardian Consulting Group, o número frequentemente aparece em serviços de venda de dados, perfis públicos como o LinkedIn e em sites de busca de pessoas, de modo que criminosos não precisam invadir sistemas para encontrá-lo.
O que pode ocorrer quando o número cai em mãos erradas
Sozinho, um número raramente permite o acesso direto ao aparelho ou às contas, mas combinado com outros dados pessoais pode facilitar golpes mais sérios. Especialistas citam usos que vão de envio massivo de spam a ataques direcionados para obter senhas e códigos de verificação. Langley Allbritton, presidente da AI Communications Consulting, explica que o objetivo costuma ser fraude financeira, roubo de identidade ou acesso não autorizado a contas por meio de engenharia social.
Principais tipos de ataques
Spam e mensagens falsas: números podem entrar em listas de marketing e em sistemas de robocall. Mensagens SMS podem incluir links maliciosos ou induzir a respostas que confirmem que o número está ativo, abrindo espaço para abordagens posteriores. Patrick Coughlin, CEO da Savi Security, descreve esquemas em que a vítima responde a um SMS e, pouco depois, recebe uma ligação de um golpista que pede códigos de verificação para “proteger a conta”.
SIM swap (troca de chip): golpistas usam dados pessoais para convencer a operadora a transferir o número para outro chip. Mary Ann Miller, vice-presidente da Prove, alerta que, com o controle do número, o invasor pode interceptar códigos de autenticação por SMS e acessar contas bancárias e serviços sensíveis. Normalmente a vítima só percebe quando perde o sinal no celular.
Alertas falsos de troca de chip: mensagens ou e-mails que avisam sobre uma transferência iminente do número e direcionam a vítima a clicar em links — uma tentativa de phishing para roubar senhas, segundo Calum Baird, consultor da Systal Technology Solutions.
Golpe da portabilidade: semelhante ao SIM swap, envolve migrar a linha para outra operadora com dados combinados da vítima, facilitando redefinições de senhas e acesso a contas. A FCC observa que, apesar de existirem controles como PINs, os sistemas não são infalíveis.
Fraude de assinatura ou falsidade ideológica: criminosos podem abrir contas em nome da vítima, incluindo linhas telefônicas e serviços que geram dívidas em seu nome.
Clonagem de celular: invasores com conhecimento técnico podem replicar identificadores eletrônicos (ESN e MIN) para criar um aparelho clonado que as operadoras não conseguem distinguir do original.
Imagem: Oscar Wong/Getty ImagesCibersegurança
Mascaramento de número (spoofing): golpistas exibem um número falso na identificação de chamadas para se passar por bancos, órgãos públicos ou contatos conhecidos, conforme Clayton LiaBraaten, porta-voz do Truecaller.
O que fazer se seu número for comprometido
Ao notar sinais como cobranças suspeitas, perda de serviço, códigos de verificação não solicitados ou bloqueio da linha, contate imediatamente a operadora para relatar uso indevido. Especialistas recomendam também rever e alterar senhas de e-mail e contas financeiras, ajustar métodos de recuperação de conta e migrar da autenticação por SMS para aplicativos de autenticação ou chaves de segurança física quando possível.
Mary Ann Miller sugere registrar boletim de ocorrência e reportar o caso a órgãos de defesa e plataformas de crimes cibernéticos, além de comunicar bancos e administradoras de cartão e inserir alertas de fraude em órgãos de proteção ao crédito. A FCC e outras entidades indicam medidas preventivas, incluindo o uso de eSIMs em vez de chips físicos para reduzir o risco de portabilidade fraudulenta.
Como reduzir o risco no dia a dia
Limite a divulgação do seu número e das informações pessoais associadas a ele. Não responda a mensagens ou chamadas de origem desconhecida, não informe códigos ou senhas por telefone e bloqueie números suspeitos. Monitore regularmente a atividade do serviço telefônico e das suas contas financeiras e em redes sociais.
Também é possível verificar se o seu aparelho usa SIM físico ou eSIM: no iPhone, em Ajustes > Geral > Sobre; em Android, verifique a gaveta do chip ou em Configurações > Rede e internet.
Com vigilância e cuidados básicos, especialistas afirmam que o uso indevido do número pode ser dificultado, reduzindo a eficácia de muitas técnicas de fraude.
Com informações de Forbes
Gudyê GR6 é editor-chefe e especialista em tendências musicais e entretenimento na GR6, a maior produtora de funk do Brasil. Com anos de experiência no mercado fonográfico, Gudyê lidera a equipe de conteúdo trazendo as últimas notícias sobre música, cultura urbana. Autor do Post: Gudyê GR6
