Exemplo de um telefone no modo somente SOS. Foto / Fornecido
Uma mulher de Sydney estava trabalhando em casa quando seu marido fez uma pergunta que mudaria suas vidas para sempre e lhes custou mais de US$ 39.000.
Um grupo de pais de Sydney vive um pesadelo nos últimos seis meses depois que um cibercriminoso assumiu suas identidades e roubou suas economias.
Pelo menos 17 grupos de pais do 12º ano de uma escola secundária do subúrbio leste foram vítimas de um sofisticado hack de “troca de SIM”, deixando-os coletivamente centenas de milhares de dólares fora do bolso.
Sophia* acha que a “bagunça” começou quando um fraudador conseguiu uma lista de turmas enviada aos pais que continha todos os seus nomes e detalhes de contato.
“Acreditamos que em nosso grupo uma lista de turmas da escola foi obtida por meio de hackers em uma conta de e-mail”, disse Sophia ao news.com.au.
“O grupo de hackers trabalhou metodicamente nos nomes da lista.”
Usando as informações pessoais que eles adquiriram, o hacker conseguiu seqüestrar os telefones de alguns dos pais.
Eles obtiveram remotamente o controle dos números de celular dos pais convencendo sua operadora de telecomunicações Optus a trocar seu cartão SIM por um cartão eSIM.
Isso significava que o hacker poderia entrar nas contas bancárias dos pais enviando uma redefinição de senha e interceptando a mensagem de texto.
A família de Sophia perdeu impressionantes US$ 37.000 e quase perdeu dezenas de milhares em tentativas subsequentes de hackers.
Pergunta que mudou a vida de Sophia
Em junho do ano passado, Sophia, seu marido e seu filho do 12º ano estavam trabalhando em casa devido a preocupações com o Covid-19 quando algo estranho aconteceu.
“Meu marido estava no andar de cima em nosso escritório em casa, já era tarde”, lembrou Sophia.
“Ele estava em uma reunião [and] enquanto ele está nesta ligação, ele me chamou ‘Você fez alguma coisa com a Optus? Algo está errado com meu telefone.'”
Seu telefone havia mudado para o modo “somente SOS”, indicando que havia perdido o sinal e não conseguia fazer chamadas.
“Ele recebeu esta mensagem que tinha algo a ver com uma mudança para fazer com nosso banco, que é onde nossa hipoteca compensa [account] é”, continuou Sophia.
“Começamos a pensar ‘oh m*rda’.”
Sophia pulou em seu próprio telefone, que ainda estava funcionando perfeitamente, enquanto o marido pegava emprestado o telefone do filho.
Nesse meio tempo, seu filho pulou em seu computador para enviar mensagens a seus amigos, pois ouviu isso acontecendo com alguns de seus pais. Todos os que foram vítimas na escola eram clientes da Optus.
Por 40 minutos excruciantes, Sophia ligou para a Optus enquanto o marido esperava o banco atender.
“Estávamos começando a ficar muito estressados, meu marido está recebendo notificações do banco”, continuou Sophia.
“Ele não conseguiu fazer login, mas recebeu um e-mail informando que os detalhes de contato foram alterados.”
Infelizmente, quando chegaram à frente da fila da operadora de telefonia e do banco, já era depois do horário comercial.
“O problema é que os dois demoraram tanto para atender os telefones que passaram bem mais de 40 minutos antes de podermos falar com um humano”, explicou Sophia. “Foi provavelmente uma conversa de duas horas.”
No espaço de apenas 30 minutos, o hacker fez 15 transações de saída, tirando US$ 37.000 de sua conta de compensação de hipoteca.
Eles também tentaram roubar mais US$ 15.000 vinculados à conta bancária comercial da família, mantida em outro banco, mas essa tentativa foi bloqueada por protocolos de segurança automáticos.
Sophia também abortou uma tentativa de acumular dívidas por meio de sua conta do PayPal, alterando a senha antes que os hackers pudessem.
O banco principal deles disse à família que não poderia fazer nada até a manhã seguinte porque a equipe de fraudes tinha ido para casa durante o dia.
“Elas [the bank] estávamos esperançosos de que, logo pela manhã, alguém pudesse entrar em contato com todos os bancos de destino e impedir que as transações fossem concluídas”, disse Sophia.
Mas no dia seguinte, todo o dinheiro tinha sumido.
“Nossas principais organizações, bancos e empresas de telecomunicações, falharam tanto em proteger os interesses dos clientes”, continuou ela.
“Isso faz você se sentir… como se tivesse sido deixado para os lobos.”
Foi apenas por causa de meses de “pressão constante” que Sophia conseguiu que o banco recuperasse seus fundos.
Ela estima que as perdas financeiras dela e de seu marido foram superiores a US$ 37.000 por causa das centenas de horas que passaram protegendo suas contas e buscando seu dinheiro.
Eles sabem de outros pais no grupo do ano escolar do filho que perderam muito mais e ainda não foram reembolsados.
Tendência perturbadora
Quando o grupo de 34 pais se reuniu e comparou notas, logo notaram uma tendência perturbadora.
Em vez de estar sediado no exterior, o hacker é um criminoso local, que, como eles, está localizado em Sydney.
“Alguns de nós obtivemos registros telefônicos mostrando a localização das chamadas feitas que correspondiam”, disse Sophia.
“Houve um número de celular adicional adicionado à nossa conta.
“Era um número de celular australiano, sabemos a localização de onde essas ligações foram feitas – é Parramatta.”
Todos os pais apresentaram boletim de ocorrência e uma investigação ainda está em andamento, oito meses depois.
“Oficiais ligados ao Comando da Área de Polícia dos Subúrbios do Leste iniciaram uma investigação depois de receber relatórios sobre um possível golpe por telefone”, disse a polícia de Nova Gales do Sul em comunicado ao news.com.au.
“As investigações estão em andamento e nenhuma informação adicional está disponível no momento.”
No passado, a Optus exigia apenas o nome, número de telefone e data de nascimento do cliente para realizar uma transferência eSIM.
No caso de Sophia, o nome e o telefone do marido estavam na lista de contatos da turma vazada, mas não no aniversário dele.
Além disso, o número de telefone foi anexado ao seu negócio, fazendo com que a família se perguntasse como o hacker emparelhou seu número de telefone com o negócio da família em vez de seu próprio nome.
“Está em um nome comercial, não é um nome pessoal. Não é nem mesmo nosso nome comercial conhecido publicamente”, acrescentou ela.
“Não é uma informação que está na sua frente, você tem que dar alguns passos para encontrá-la.”
Sophia exigiu respostas e compensação da Optus, mas afirma que atingiu uma parede de tijolos.
Ela diz que a Optus se recusou a fornecer os registros de chamadas da conversa que ocorreu entre o hacker e o funcionário que concedeu o cartão eSIM.
Eles também não compensaram o casal, mas permitiram que eles rescindissem o contrato e mudassem de fornecedor sem penalidade financeira.
O casal abriu uma investigação na Ouvidoria do Setor de Telecomunicações, mas a investigação parou quando eles não eram mais clientes da Optus.
Em um comunicado ao news.com.au, um porta-voz da Optus disse: “O Ombudsman da Indústria de Telecomunicações, [the customer] e a Optus resolveram o problema com todas as partes chegando a um acordo.”
Eles acrescentaram: “Infelizmente, o roubo de identidade continua sendo um problema em toda a economia que abre as portas para fraudadores acessarem os serviços de australianos inocentes de maneiras que podem causar danos reais a eles.
“A Optus, juntamente com a indústria de telecomunicações em geral, está trabalhando para aprimorar os protocolos e controles existentes para reduzir o acesso não autorizado às contas e serviços dos clientes.
“A Optus leva a segurança e os dados do cliente muito a sério, incentivamos os clientes a alterar regularmente suas senhas, não reutilizar senhas e proteger suas informações pessoais com cautela.”
Toda a fé na humanidade perdida
Sophia também desembolsou o dinheiro para que especialistas em TI fossem à sua casa no auge do bloqueio de 106 dias de Sydney para verificar se há spyware em seus dispositivos.
Felizmente, a pesquisa saiu limpa.
Após a provação, “não temos fé”, admitiu Sophia.
“Temos segurança adicional agora.
“Também temos livros de senhas escondidos em casa, tudo tem uma senha diferente, nada está conectado.”
Nome* retido por questões de privacidade.
Discussão sobre isso post