Com a introdução dos dois fatores de segurança, os números de telefone e as SMS, passaram a ser o último bastião de segurança dos mais variados serviços, incluindo os bancários e de criptomoedas. Imagine que alguém se fazia passar por si, conseguia uma segunda via do seu cartão SIM na operadora e passava a controlar a sua vida! No caso que mostramos hoje, a vítima ficou sem 60 mil dólares em criptomoedas.
Como é possível obter um cartão SIM sem ser o próprio cliente a pedir?
Apesar de em Portugal este golpe não ter expressão, lendo e acompanhando as notícias internacionais, percebemos que o golpe da troca de SIM tem aumentado. O resultado é facilmente calculável: as contas financeiras “secam” num piscar de olhos.
Sepehr Tahmasebpour era cliente da empresa canadiana de comunicações móveis, a Freedom Mobile, e estava prestes a saber que fraudes como as trocas de SIM podem atravessar a fronteira muito facilmente. O homem afirma que a Freedom Mobile entregou um novo cartão SIM a uma pessoa que se fazia passar pelo seu pai, a pessoa responsável pelo pagamento da sua fatura de comunicações todos os meses.
A empresa de comunicações entregou o cartão SIM a um participante, num golpe que começa a ser usual nalguns países.
Toda esta história vem agora a público, porque foi parar a tribunal. Temos de recuar a janeiro de 2021, quando um criminoso conseguiu uma segunda via do cartão de telemóvel do jovem canadiano e, com isso, começou a solicitar nalguns serviços a recuperação de palavras-passe.
Começou por solicitar a alteração dos dados do e-mail de Tahmasebpour. Depois, bloqueou o aceso do homem às suas contas e conseguiu roubar 60.000 dólares em bitcoins da sua carteira de criptografia.
Em 2023, a história foi parar a tribunal, pois Tahmasebpour queria responsabilizar a empresa de comunicação. Segundo o seu testemunho em tribunal:
Isso foi causado pelas ações e inações grosseiramente negligentes da Freedom.
Este argumento parece fazer sentido, uma vez que, sem o verdadeiro pedido do cliente, a empresa emitiu o cartão SIM.
Tribunal não permite que empresa de comunicação seja responsabilizada?
Lendo um pouco sobre a forma de atuar destes criminosos nalguns países, podemos depreender que existem duas formas de distribuir cartões SIM falsos.
A primeira, o ladrão paga a alguém que trabalha para a empresa de comunicações móveis para entregar novos cartões SIM a uma pessoa envolvida no esquema. Há testemunhos a referir que funcionários da T-Mobile receberam mensagens de texto não solicitadas que lhes ofereciam 300 dólares por cada troca de SIM que ajudassem a passar pelo sistema da operadora.
Isto deveria deixar a empresa e os seus clientes alarmados!
A segunda forma é alguém envolvido no esquema criminoso fingir ser o proprietário da conta e solicitar um novo cartão SIM a um funcionário da empresa de comunicações. Um funcionário aborrecido ou preguiçoso pode não se dar ao trabalho de solicitar um documento de identificação para verificar a identidade dessa pessoa.
Independentemente do método utilizado por um criminoso para obter indevidamente um cartão SIM que é posteriormente utilizado para roubar ativos financeiros, a empresa de comunicações que emite o cartão SIM parece ter alguma responsabilidade.
No seu processo judicial, Tahmasebpour e o pai argumentaram que a Freedom Mobile deveria ser responsabilizada por mais de 63.000 dólares para compensar o valor da bitcoin roubada, honorários legais e danos punitivos. A queixa salientava que a cobertura noticiosa anterior e os avisos da polícia deveriam ter tornado a Freedom Mobile mais cautelosa e mais atenta às trocas de SIM.
Apesar de a Freedom estar munida deste conhecimento, não tomou as medidas razoáveis e necessárias para evitar a ocorrência de um tipo de ataque semelhante.
Lê-se na queixa de Tahmasebpour.
De acordo com a CBC News, a Freedom Mobile conseguiu que um tribunal da Colúmbia Britânica suspendesse o processo, afirmando que a vítima tinha de resolver primeiro o assunto através do processo de arbitragem previsto nos termos de serviço do operador.
A Freedom solicitou a suspensão do caso em Setembro, argumentando que antes de intentar uma acção judicial, Tahmasebpour e o seu pai Alireza devem primeiro tentar resolver a questão através de um processo de arbitragem interno descrito nos seus termos de serviço.
Tanto o pai como o filho alegaram nunca terem visto, tomado conhecimento ou concordado com o documento.
Mesmo assim, o tribunal suspendeu o processo, impedindo os queixosos de serem reembolsados por quaisquer fundos que tenham perdido devido à negligência da Freedom Mobile.
Em Portugal e pela nossa experiência, as operadoras são rígidas nas regras. Quer ao nível pessoal, quer empresarial, os documentos são solicitados, assim como outras formas de confirmar a veracidade do pedido de novo cartão SIM. Mas… nunca devem facilitar!