Criminosos em SP usam chip de celulares furtados para roubar senhas e dinheiro

Polícia de São Paulo revela técnica usada por criminosos para acessar senhas e contas bancárias a partir do chip de celulares furtados

Por Bruno Ignacio

há 2 anos e 9 meses • Atualizado há 5 meses

Quadrilha usa chips de celulares furtados para acessar senhas e contas bancárias das vítimas (Imagem: Darlan Helder/Tecnoblog)

Uma quadrilha de criminosos presa pela polícia paulista no final de 2020 intrigou até os maiores especialistas em segurança de sistema e técnicos forenses ao conseguir invadir contas bancárias de celulares furtados. Um dos criminosos chegou a afirmar que conseguia desbloquear todos os modelos de iPhone. Agora, o esquema foi finalmente revelado e, na realidade, a técnica era muito mais simples do que o esperado, sendo resumida no chip do aparelho.

Desde o mês passado, uma série de reportagens da Folha de S.Paulo vem revelando o crescimento dos relatos de pessoas que tiveram suas contas bancárias esvaziadas após terem seus celulares furtados, principalmente na capital paulista. Foi somente com a prisão de um grupo criminoso que o enigma foi solucionado.

O delegado Fabiano Barbeiro do Deic (Departamento Estadual de Investigações Criminais), que liderou a operação que prendeu a quadrilha no fim de 2020, explicou à Folha que o grupo de fato conseguia desbloquear todos os iPhones lançados até então, incluindo a série 11. Porém, a técnica era simples: eles removiam o chip do aparelho furtado, colocavam em outro smartphone desbloqueado e buscavam pelas informações de segurança necessárias.

Como os criminosos acessavam contas bancárias

“Eles não tinham nenhum grande esquema de desbloqueio de iPhone”, afirmou Barbeiro. Uma vez que o chip da vítima era colocado em outro aparelho, os criminosos realizavam buscas nas redes sociais para identificar as contas que estavam vinculadas ao número da linha. Em seguida, eles procuravam pelo endereço de e-mail que a vítima usava para backups no iCloud e Google Drive, acessavam o serviço e baixavam os dados no novo celular.

Uma vez com pleno acesso aos backups das vítimas, os criminosos realizavam amplas buscas usando a palavra-chave “senha”, o que geralmente levava às informações de acesso do celular e das contas bancárias.

Com todas os dados necessários em mãos, o chip era devolvido para o aparelho furtados as contas bancárias eram acessadas e esvaziadas. Policiais ouvidos pela Folha também confirmaram que existem técnicas mais complexas que ainda estão sendo estudadas.

Das oito vítimas identificadas pela reportagem da Folha que tiveram celulares furtados e contas bancárias invadidas, sete delas possuíam um iPhone 10 ou 11. A Apple foi procurada, mas não comentou o caso.

Com informações: Folha de S.Paulo.