Suspeita de golpe em GSM

rokam · 24 de abril de 2006

Hoje, recebi uma ligação do número: (021)21213200. Quando atendi a ligação, o meu celular desligou... Religuei normalmente e entrei em contato com a minha operadora(TIM). Quando fui ver, o Siga-me estava ativado, portanto, acredito que essa seja a mais nova modalidade de clonagem. Pois ligando a cobrar para um numero com siga-me, temos o atendente malicioso colocando esse gasto na conta do cliente normal.

Caso vocês atendam alguma ligação desse tipo, entre em contato com a central de atendimento da sua operadora e verifique os serviços ativados.

Já aconteceu algo parecido com algum de vocês?

rokam · 24 de abril de 2006

Minha namorada recebeu a ligação de um numero também muito fácil, só que de São Paulo. Quando ela atendeu, nada aconteceu. Alguém perguntou por outra pessoa. Portanto acredito que essas ligações funcionem apenas com alguns tipo de aparelhos. O meu no caso é o K500i e o da minha namorada é da Motorola.

rogeriocal · 24 de abril de 2006

Quando fui ver, o Siga-me estava ativado

Desculpem-me a minha ignorância, mas o que o "Siga-me"?

Minha operadora é a Claro e nunca fiquei sabendo da existência desse serviço.

Pois ligando a cobrar para um numero com siga-me, temos o atendente malicioso colocando esse gasto na conta do cliente normal

Por que? Como isso acontece?

rokam · 26 de abril de 2006

Siga-me é o nome dado a transferencia de chamadas. Ou seja, as chamadas destinadas ao celular são transferidas para outro de modo que outra pessoa possa receber essas ligações.

Pelo menos acredito ser essa a ideia!

Hoje liguei de volta para o numero e caiu na central de atendimento click21 da embratel. Ainda não consegui ver daonde vem essas ligações.

semmerket · 26 de abril de 2006

também estou recebendo chamadas assim e o pior é que no meu telefone um motorola c650 eu não estou conseguindo desativar o redirecionamento de chamadas. E o estranho é que ele está configurado pra redirecionar pra um número que nunca vi mais gordo na vida!! Que diabo é isso???

http://forum.clubedohardware.com.br/index....howtopic=390208

Vepe · 7 de agosto de 2006

recebi uma ligação do mesmo número só que não atendi... para aonde eu ligo para saber se o siga-me foi ativado?????

Viny · 7 de agosto de 2006

recebi uma ligação do mesmo número só que não atendi... para aonde eu ligo para saber se o siga-me foi ativado?????

Ligue para a sua operadora e explique o caso á eles.

Com essa crise de segurança em SP (PCC e cia), nem tenho atendido ligações de números suspeitos, fora os golpes, tem o risco do seqüestro falso. Quando muito, deixo tocar e mais tarde ligo de um telefone fixo (ou público) para ver quem era.

LeandroHunter · 8 de agosto de 2006

Também faço isso. Raramente, muito raro mesmo atendo um número que não conheço.

Sobre o Siga-me, a Claro tem também, assim como a Vivo. O que muda é o nome do serviço apenas. Já trabalhei no Call Center da Claro durante 2 meses, e tinha algumas modalidades de fraude que muitas pessoas caiam muito fácil, por exemplo, receber mensagens pedindo pra entrar em contato com o número X e digitar seu CPF pra participar de sorteios, etc. Acreditem, tem gente que cai.

los006 · 9 de agosto de 2006

Também faço isso. Raramente, muito raro mesmo atendo um número que não conheço.

Sobre o Siga-me, a Claro tem também, assim como a Vivo. O que muda é o nome do serviço apenas. Já trabalhei no Call Center da Claro durante 2 meses, e tinha algumas modalidades de fraude que muitas pessoas caiam muito fácil, por exemplo, receber mensagens pedindo pra entrar em contato com o número X e digitar seu CPF pra participar de sorteios, etc. Acreditem, tem gente que cai.

caro leandro, lamento informar, mas o "POUVO" brasileiro é mais burro que isso, trabalho num banco, e os clientes passam por telefone para pessoas que dizem ser do banco os numeros de CPF, RG, Numero do Cartao de credito, num de C/C, AG. todos os dados necessarios para alguns bancarios inertes e desavisados passar por telefone mesmo o saldo de conta bancaria. isso me deixa maluco, quanto a celular, já recebi muitas dessas ligações quando estava com vivo, agora, aproveitei que meu telefone tem espera na chamada, se eu atender boa, senão que ligue de novo, não atendo de maneira nenhuma numeros suspeitos, e na verdade existe um manual de segurança que algumas pessoas deveriam seguir, foi feito pelo Banco Central, vou ver se acho uma versão digital dele e posto aqui. as vezes pessoal é melhor abdicar mão de algo em vista de segurança. certo?

Viny · 9 de agosto de 2006

caro leandro, lamento informar, mas o "POUVO" brasileiro é mais burro que isso, trabalho num banco, e os clientes passam por telefone para pessoas que dizem ser do banco os numeros de CPF, RG, Numero do Cartao de credito, num de C/C, AG. todos os dados necessarios para alguns bancarios inertes e desavisados passar por telefone mesmo o saldo de conta bancaria. isso me deixa maluco, quanto a celular, já recebi muitas dessas ligações quando estava com vivo, agora, aproveitei que meu telefone tem espera na chamada, se eu atender boa, senão que ligue de novo, não atendo de maneira nenhuma numeros suspeitos, e na verdade existe um manual de segurança que algumas pessoas deveriam seguir, foi feito pelo Banco Central, vou ver se acho uma versão digital dele e posto aqui. as vezes pessoal é melhor abdicar mão de algo em vista de segurança. certo?

Pura engenharia social em ação. Infelizmente, a falta de informação faz com que pessoas caiam em golpes simples e previsíveis como esses.

Outro dia vi na TV que eles estão mandando mensagens SMS para celulares dizendo que você ganhou um carro e outros prêmios. Quando você liga para o número informado para receber o prêmio, eles pedem que você compre 20 cartões de recarga, raspe e forneça o código de recarga para eles.

Por incrível que pareça tem MUITA gente que ainda cai nisso, como mostrou na matéria que assisti.

los006, poste aqui esse manual que eu faço questão de fixar ele no topo do fórum. Temos que parar de ser inocentes e conseqüentemente vítimas desses caras.

_fox_mulder_ · 10 de agosto de 2006

Bom dia colegas,

Nunca ouvi falar que remotamente e por uma ligação atendida um serviço fosse ativado.

O serviço siga-me, caso alguém de vocês esteja suspeitado de sua ativação, pode ser desativado da seguinte maneira:

VIVO: Tecle "#+21 + SEND"

CLARO: Tecle "#+21+#+SEND"

Esses dois procedimentos atendem às outras operadoras também.

Quanto ao problema ocorrido desconheço qualquer tipo de meio pelo qual uma ligação poderia ter programado este serviço . Inclusive, a programação não se dá com o desligamento do aparelho e sim com o mesmo ligado e normalmente com o envio de uma mensagem de confirmação.

Só posso pensar que SE o mesmo foi ativado, quem o fez, possuia algum tipo de dado seu (necessário para ativações desse tipo) e o fez.

Se você não costuma usar o serviço (eu uso frequentemente) ligue na sua central e peça a desativação do serviço.

[]´s

Edit: Um exemplo da "Engenharia Social" citada em uma cartilha de segurança:

4. Engenharia Social

O termo é utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

4.1. Que exemplos podem ser citados sobre este método de ataque?

Os dois primeiros exemplos apresentam casos onde foram utilizadas mensagens de e-mail. O último exemplo apresenta um ataque realizado por telefone.

Exemplo 1: você recebe uma mensagem e-mail, onde o remetente é o gerente ou alguém em nome do departamento de suporte do seu banco. Na mensagem ele diz que o serviço de Internet Banking está apresentando algum problema e que tal problema pode ser corrigido se você executar o aplicativo que está anexado à mensagem. A execução deste aplicativo apresenta uma tela análoga àquela que você utiliza para ter acesso a conta bancária, aguardando que você digite sua senha. Na verdade, este aplicativo está preparado para furtar sua senha de acesso a conta bancária e enviá-la para o atacante.

Exemplo 2: você recebe uma mensagem de e-mail, dizendo que seu computador está infectado por um vírus. A mensagem sugere que você instale uma ferramenta disponível em um site da Internet, para eliminar o vírus de seu computador. A real função desta ferramenta não é eliminar um vírus, mas sim permitir que alguém tenha acesso ao seu computador e a todos os dados nele armazenados.

Exemplo 3: algum desconhecido liga para a sua casa e diz ser do suporte técnico do seu provedor. Nesta ligação ele diz que sua conexão com a Internet está apresentando algum problema e, então, pede sua senha para corrigí-lo. Caso você entregue sua senha, este suposto técnico poderá realizar uma infinidade de atividades maliciosas, utilizando a sua conta de acesso a Internet e, portanto, relacionando tais atividades ao seu nome.

Estes casos mostram ataques típicos de engenharia social, pois os discursos apresentados nos exemplos procuram induzir o usuário a realizar alguma tarefa e o sucesso do ataque depende única e exclusivamente da decisão do usuário em fornecer informações sensíveis ou executar programas.