Tira-dúvidas também aborda compras em sites falsos e invasão de conta do WhatsApp. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às quintas-feiras. Sem exploração de uma vulnerabilidade no aparelho, não é possível bloquear a senha de bloqueio de tela. Altieres Rohr/G1 Celular bloqueado e senha esquecida Eu recentemente comprei um celular que desbloqueia com leitura do dedo e, infelizmente, eu esqueci a senha. Não quero perder minhas anotações (nem sei se coloquei para backup). É possível resetar a senha sem resetar o celular? Outro fato é que alguém pegou o meu número do celular antigo e clonou. Recebi ligações de pessoas afirmando que receberam ligações do meu número, sendo que não liguei. – Thair Sem explorar uma falha de segurança do celular, isso não deve ser possível. Em celulares mais antigos com Android, existe a possibilidade de resetar a senha da tela de bloqueio usando a sua conta Google. Em aparelhos mais novos, essa opção normalmente não existe. O máximo que você pode fazer é usar sua conta Google para fazer o "reset" do smartphone — que é justamente o que você quer evitar. Como o aparelho em questão tem sensor biométrico, ele deve ser um modelo mais novo e não vai permitir essa restauração. Caso seu celular seja um iPhone, o cenário é exatamente o mesmo. As orientações oficiais da Apple podem ser encontradas aqui. Se você pudesse resetar a sua senha da tela de bloqueio, criminosos, bisbilhoteiros e ladrões também poderiam fazer isso, anulando qualquer proteção. Logo, essa senha não foi feita para ser facilmente redefinida. Dependendo do aplicativo de anotações que você usa, eles têm sincronização em nuvem e você não vai perder seus dados. O Evernote, o OneNote (Microsoft) e o Keep (do Google), por exemplo, são sincronizados com um servidor em nuvem. A sincronização em nuvem é uma grande aliada dos smartphones. Infelizmente, por estarem sempre em trânsito, esses aparelhos estão em grande risco de perda e roubo, o que significa que a segurança deles precisa ser reforçada. Com um bloqueio de tela rígido e dados sincronizados (com um computador ou com a nuvem), você tem o melhor dos dois mundos: dados sempre acessíveis no seu bolso, mas protegidos de ladrões. Criminosos normalmente agem rápido após roubar o código de ativação por SMS do WhatsApp. Se você tiver tempo para agir e sua conta não tiver a confirmação em duas etapas ativada, ative-a para evitar o roubo da conta. Reprodução Como reagir após ceder código SMS a um golpista no WhatsApp? Ontem eu caí num golpe e clonaram meu WhatsApp. Anunciei um imóvel em um site e recebi uma ligação de São Paulo informando que era do site, alegando que eles receberam um "report" de um cliente que o número informado no anúncio era inválido e que eles estavam ligando pra confirmar a informação. Ele falou que, para reativar o anúncio, ele precisava que eu confirmasse que recebi um SMS e que eu informasse os 6 dígitos do SMS. Eu, na correria, passei! E depois fui ler que estava "WhatsApp Code" antes da sequência de números. Assim que eu falei os números, já percebi e a ligação foi desligada. No desespero, primeiro deletei o histórico de todas as conversas. Tentei excluir e instalar novamente o WhatsApp, mas, na dúvida se eles ainda estavam visualizando minhas mensagens, resolvi deletar minha conta. Quando fui acessar novamente, o app solicitou o envio do SMS, mas informou que o SMS havia sido solicitado recentemente e o próximo SMS seria enviado somente após 60 minutos. Esperei o tempo, consegui acessar meu whats. Estava tudo zerado, nenhum histórico, nada. No entanto, ainda não tenho certeza se tirei o acesso deles. Vocês teriam alguma informação em relação a isso? Eu vi em alguns vídeos no YouTube que a pessoa recebe uma mensagem no WhatsApp quando outra pessoa acessa seu WhatsApp por outro celular e você perde o acesso da conta no seu aparelho. Isso não aconteceu comigo. Todos dos vídeos eram Android e o meu é um iPhone, o iOS tem uma proteção diferente? Será que eles conseguiram acessar de fato? – Lauriana Lauriana, a única ação que faz alguma diferença nesse cenário é o PIN para a verificação em duas etapas. Os criminosos normalmente roubam a conta logo após você fornecer o código de seis dígitos e não há tempo para configurar o PIN e você também não teria conseguido tomar as outras atitudes. No entanto, se houver tempo para fazer alguma coisa, o PIN é a única configuração eficaz. 8 dicas para aumentar a segurança do celular e dos aplicativos de mensagens Se a sua conta já estava com a verificação em duas etapas configurada, é muito provável que os criminosos nunca tenham conseguido acesso à sua conta. Afinal, eles tinham o seu código SMS, mas não o PIN da verificação em duas etapas. Eles podem até desconectar você da sua conta do WhatsApp, mas você logo poderá solicitar o SMS novamente, digitar seu PIN e voltar a ter o WhatsApp funcionando. Para responder todos os seus questionamentos, veja esses fatos: Acessar uma conta do WhatsApp com a reativação do número (código SMS) não dá acesso às suas conversas. O invasor terá acesso aos grupos (e a todos os contatos dos grupos), mas não às conversas anteriores do grupo. Esse tipo de acesso sempre derruba a ativação do seu aplicativo – não importa se você usa o app no iOS ou no Android. As suas conversas ficam salvas apenas no seu aparelho e por isso não podem ser acessadas em outro telefone sem um backup ou sessão do WhatsApp Web, que são ativadas apenas por QR Code dentro do próprio app, e não por SMS. Quando o invasor pode visualizar as suas conversas? O invasor atacou seu próprio celular (com um programa espião, por exemplo). Isso não ocorre nessas fraudes por SMS – se o criminoso tivesse um programa espião instalado em seu smartphone, ele não precisaria solicitar o SMS. Mas realizar esse tipo de ataque não é fácil: o criminoso normalmente precisa ter acesso físico ao seu aparelho, enviar um aplicativo para você instalar ou explorar uma vulnerabilidade no seu smartphone. Manter o sistema atualizado e uma senha de bloqueio configurada ajuda muito a prevenir esse cenário. O invasor autorizou uma sessão do WhatsApp Web. Essas invasões normalmente são realizadas por pessoas próximas, que pegam seu telefone quando você não está olhando. Você tinha o backup em nuvem do WhatsApp ativado e o invasor conseguiu roubar também a senha da sua conta Google ou iCloud. Nesse caso, existe risco das suas mensagens serem comprometidas. A verificação em duas etapas do WhatsApp impede que seu número seja ativado em outro celular. Porém, quando o criminoso iniciar o processo de ativação e digitar o código recebido por SMS, você perderá o acesso à conta. Nesse período, sua conta não estará ativa em nenhum aparelho, permitindo que você a reative em seu smartphone. Em resumo: se você nunca perdeu seu acesso ao WhatsApp, o mais provável é que os criminosos jamais acessaram a sua conta. E, mesmo que tivessem acessado, eles não visualizariam as suas mensagens, mesmo que você não tivesse apagado nada, porque ativar seu número em outro parelho não transfere as suas mensagens. Golpes no WhatsApp: criminosos usam anúncios, ingressos e convites falsos para roubar contas Lembre-se de configurar a verificação em duas etapas para evitar fraudes. Na correria, todo mundo comete enganos. Adicionar mais camadas de proteção (como a verificação em duas etapas) ajuda a evitar que apenas um descuido condene a nossa segurança e privacidade. Compra 'fantasma' e sem entrega Meu nome é Jussara, realizei uma compra no site de uma loja conhecida, optei por boleto, mas realizei o pagamento em meu cartão. Não tive resposta confirmando o pagamento, sendo que no banco já consta o pagamento, e nem atualizações de entrega. Ao entrar no site, diz que não tenho compras quando coloco o número do pedido. Em ligações para a loja, sou informada que, devido a não ter saldo suficiente para a compra, o pedido foi cancelado. Detalhe: pelo número do pedido diz que comprei um refrigerador, quando na verdade fiz a compra de um celular. Outra coisa: tem como pagador o nome de outra pessoa no comprovante do cartão. Será que caí em um golpe? – Jussara Nota do blog: A leitora enviou uma foto do boleto. O documento especifica a compra de um smartphone Redmi Note 8 por R$ 399. Infelizmente, sim. Isso parece ser um golpe, Jussara. Existem muitos sites falsos na internet que oferecem produtos a preços supostamente baixos. Isso é especialmente comum em eletrônicos, como celulares, embora possa ocorrer com qualquer produto. Os anúncios para esses produtos podem aparecer até em sites populares e confiáveis, inclusive nas redes sociais. O celular que você adquiriu, o Redmi Note 8, parece ter preço acima de R$ 1,4 mil. O preço de R$ 399 é um forte indício de fraude. Como essas lojas falsas nunca entregam produto algum, é muito provável que o número do pedido fornecido seja falso. Pode ser que, por coincidência, o número corresponda a um pedido feito por outro cliente na loja verdadeira. É por isso que disseram a você que existe um pedido referente a um refrigerador. Mas é improvável que esse pedido tenha sido feito em seu nome e na mesma data. Você pode registrar um boletim de ocorrência na polícia relatando a fraude e procurar o seu banco para tentar reaver o dinheiro, mas o processo pode não dar certo. Vale lembrar: o blog não recomenda pagamentos por boleto na internet. A não ser que você tenha confiança absoluta na loja, pague sempre por cartão de crédito e use o recurso de "cartão virtual", que normalmente está disponível no aplicativo fornecido pelo banco. Dessa forma, mesmo que você digite o número do cartão em um site falso, os criminosos não terão obtido o número verdadeiro do cartão. Basta ligar para o banco para cancelar a compra e, se necessário, gerar um novo cartão virtual. Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com