Uma sofisticada operação de inteligência e fiscalização da Agência Nacional de Telecomunicações (Anatel), em colaboração com a Polícia Civil, desativou, na semana passada, uma central de crimes cibernéticos que operava do 13º andar de um condomínio residencial em uma das áreas mais movimentadas de São Paulo.
No local, criminosos utilizavam uma “ERB Fake” — uma Estação Rádio Base clandestina — para disparar milhares de mensagens de texto (SMS) fraudulentas, visando roubar dados e dinheiro de vítimas na região do Aeroporto de Congonhas.
A ação representa a quinta desativação de uma antena falsa deste tipo na capital paulista somente em 2025, evidenciando uma modalidade de golpe que se aproveita de vulnerabilidades da rede móvel para realizar ataques em massa.
A investigação teve início na quinta-feira, 10 de julho, após a Anatel receber denúncias duplas: uma degradação notável na qualidade do sinal de telefonia móvel e um aumento de relatos sobre mensagens de texto suspeitas.
Moradores e transeuntes da região próxima ao Aeroporto de Congonhas, um dos maiores hubs aéreos do país, começaram a receber SMS que simulavam comunicações urgentes de uma conhecida instituição bancária.
Imediatamente, a equipe de fiscalização da Anatel em São Paulo foi a campo. Utilizando uma plataforma de Drive Test — um sistema móvel que mede a qualidade e a origem de sinais de telecomunicações —, os agentes percorreram o perímetro.
Rapidamente, identificaram um sinal de celular não autorizado, uma anomalia que se sobrepunha às redes legítimas das operadoras e era a provável causa da interferência.
LEIA TAMBÉM:
Com a área de interesse delimitada, a equipe empregou tecnologia de ponta: um analisador de espectro em tempo real acoplado a uma antena direcional. Este equipamento permitiu que os fiscais “caçassem” a origem exata da transmissão, triangulando o sinal até um condomínio residencial na movimentada Avenida dos Bandeirantes.
As medições não deixavam dúvida: o sinal malicioso emanava de um dos apartamentos nos andares mais altos do prédio.
Com a autorização para entrar no condomínio, os fiscais da Anatel, agora acompanhados por agentes da Polícia Civil, realizaram uma varredura interna. O analisador de espectro os guiou até o 13º andar, onde localizaram o apartamento que servia como base para a operação criminosa. Ao adentrarem o imóvel, as autoridades se depararam com uma central de operações improvisada.
Conforme visto em uma das imagens da operação, uma antena painel retangular, similar às usadas em telecomunicações profissionais, estava montada precariamente em um tripé, posicionada estrategicamente para irradiar o sinal pela vizinhança. Cabos coaxiais brancos saíam da antena e se conectavam a outros equipamentos eletrônicos.
Um notebook, também apreendido, era o cérebro da fraude. A tela do computador, registrada pelos investigadores, revelava a interface do software utilizado para o disparo em massa. Na janela do programa, era possível ver o texto exato de uma das mensagens fraudulentas: “Cartoes, Seus 75.682 mil PONTOS vencem HOJE! troque por milhas produtos eletr…”, uma isca clássica que induz a um senso de urgência.
A interface do software exibia ainda os logotipos das principais operadoras do país (Vivo, Claro, TIM) e uma tabela detalhada com números de telefone, status do envio (“OK”, “COM”, “INC”) e a tecnologia utilizada (LTE, GSM), demonstrando a escala industrial do golpe.
Essas estações clandestinas exploram uma falha de segurança na rede 2G (GSM), que não exige a mesma autenticação robusta das redes 4G e 5G. A ERB Fake “sequestra” momentaneamente os celulares na sua área de alcance, forçando-os a se conectar à rede 2G falsa para receber o SMS malicioso. Os alvos são aleatórios, dependendo apenas da proximidade física com a antena.
O objetivo dos links contidos nas mensagens é duplo:
- Phishing: Direcionar a vítima para uma página falsa que imita o site de um banco ou empresa, onde ela é instruída a inserir senhas, dados de cartão de crédito e informações pessoais.
- Malware: Fazer com que a vítima instale um aplicativo malicioso que pode roubar credenciais de aplicativos bancários instalados no smartphone, monitorar a atividade do usuário ou até mesmo tomar controle do aparelho.
Como se proteger da ameaça invisível
A recorrência de apreensões como esta — a anterior ocorreu no final de maio, na região da Estação Paraíso do Metrô — serve como um alerta para todos os usuários de telefonia móvel. A Anatel e especialistas em segurança digital recomendam as seguintes precauções:
- Desative a Rede 2G: A principal porta de entrada para este golpe é a rede 2G. Em muitos smartphones (especialmente Android), é possível desativar o acesso a essa rede nas configurações de “Redes Móveis” ou “Conexões”, forçando o aparelho a usar apenas 3G, 4G e 5G, que são mais seguras.
- Desconfie de Urgências: Mensagens sobre pontos expirando, dívidas inesperadas, compras suspeitas ou documentos vencendo são táticas clássicas para anular o bom senso. Sempre pare e pense antes de agir.
- Jamais Clique em Links: Nunca clique em links recebidos via SMS de remetentes desconhecidos ou em mensagens suspeitas, mesmo que pareçam vir de uma empresa legítima.
- Verifique nos Canais Oficiais: Se recebeu uma mensagem que o deixou em dúvida, ignore-a. Abra seu navegador ou o aplicativo oficial da empresa mencionada e verifique a informação diretamente por lá. Se necessário, ligue para os números de atendimento oficiais.
A operação na Avenida dos Bandeirantes é uma vitória importante na guerra contra o cibercrime, mas também um lembrete de que, na paisagem urbana, ameaças digitais podem estar à espreita onde menos se espera — até mesmo no 13º andar.