Golpistas estavam circulando por Paris em carros equipados com dispositivos capazes de enviar mensagens de texto fraudulentas para milhões de pessoas.

Embora os golpes por SMS continuem a proliferar, de acordo com a Arcep, um caso recente julgado em Paris ilustra uma mudança nos métodos usados por cibercriminosos.

Longe das técnicas tradicionais, alguns grupos agora exploram tecnologias geralmente reservadas para a aplicação da lei. Esse desenvolvimento levanta questões sobre a acessibilidade desses equipamentos sensíveis e a capacidade das autoridades de regulamentar seu uso…

IMSI-catchers usados para phishing em massa

No centro deste caso estão dispositivos chamados IMSI-catchers, normalmente usados por serviços de inteligência para interceptar comunicações móveis.

Esses dispositivos atuam como torres de celular falsas, capazes de se passar pela rede de uma operadora para interceptar telefones próximos. Entre setembro de 2022 e fevereiro de 2023, Le Monde revelou que vários indivíduos exploraram estas máquinas nas ruas de Paris. Instalados em carros que trafegam em baixa velocidade, esses dispositivos transmitem mensagens SMS fraudulentas diretamente para smartphones próximos, burlando as redes tradicionais das operadoras. Estima-se que aproximadamente 3,7 milhões de telefones foram alvo de um desses aparelhos, recebendo mensagens de phishing para roubo de dados pessoais. Segundo a AFP, o alerta partiu da Orange, que já estava ciente do problema das chamadas fraudulentas e detectou anomalias no comportamento de rádio de sua rede no final de 2022. O Tribunal Judicial de Paris condenou sete pessoas neste caso, e os dois principais responsáveis, que dirigiam uma empresa que adquiriu o equipamento de um fornecedor chinês, receberam penas de cinco anos de prisão com suspensão condicional da pena. O fornecedor, que foi preso na Suíça, também foi condenado a quatro anos de prisão. Os demais membros da rede receberam sentenças que variaram de alguns meses de prisão suspensa a dois anos de prisão efetiva, e um réu foi absolvido.

Ataques que se tornam cada vez mais graves?

Além das sentenças, a decisão destaca a gravidade dos danos. As autoridades, incluindo a Agência Nacional de Frequências, obtiveram indenização simbólica, enquanto a Orange foi indenizada pelas interrupções causadas à sua rede.

Dito isso, este caso ilustra uma tendência fundamental, em que a crescente sofisticação da fraude móvel está se tornando cada vez mais disseminada. Ao fazer mau uso de tecnologias tão avançadas, os cibercriminosos estão elevando o nível da fraude, tornando a detecção mais complexa e reforçando a necessidade de maior vigilância por parte tanto das operadoras quanto dos usuários…