Conheça o "SIM swapping", o ciberataque que pode esvaziar sua conta bancária
O SIM swapping é um golpe de controle de conta que explora uma fraqueza em algumas formas da tradicional autenticação de dois fatores presentes em muitos logins de aplicativos financeiros e redes sociais. Neles, uma chamada ou mensagem de texto enviada para um telefone celular é o segundo fator de autenticação.
Também conhecido como "golpe de troca de chip" e "simjacking", o golpe de troca de SIM explora a capacidade do módulo de identidade do assinante (SIM) de serem portados sem problemas por provedores de serviços de telefonia móvel de dispositivo para dispositivo, com diferentes números de telefone.
Normalmente, as operadoras usam esse recurso quando os clientes compram novos telefones, trocam de serviço, perdem ou tem o celular roubado.
Como acontece o SIM swapping
Em seu nível mais básico, durante uma troca de SIM, um sequestrador do SIM "convence" sua operadora de celular a transferir seu número de telefone para aquele cartão SIM. Ao transferir essas mensagens recebidas, os fraudadores podem acessar facilmente suas contas mais confidenciais, incluindo verificações de autenticação de dois fatores baseadas em texto.
Se você ainda assim conseguir proteger contas com a autenticação em dois fatores, eles podem usar o número de telefone para gerar senhas novas. Eles também podem assumir contas de mídias sociais, aplicativos de compras e qualquer outro login online vinculado ao seu número de telefone.
O principal objetivo da fraude do SIM swapping geralmente é o ganho financeiro, com o roubo de informações bancárias. No entanto, às vezes, um ataque de troca de SIM pode ter como objetivo constranger ou humilhar a vítima, ao comprometer contas de mídia social.
Como este golpe faz vítimas?
Os telefones sem cartões SIM normalmente não estão autorizados a utilizar qualquer rede móvel. É por isso que seu telefone está praticamente "inválido" quando você remove seu cartão SIM, a menos que esteja conectado em uma rede Wi-Fi.
As vítimas de troca de SIM não recebem mensagens de texto ou chamadas telefônicas facilitadas quando são desconectadas da operadora original. Em vez disso, todas as comunicações são roteadas para o invasor. E enquanto o Wi-Fi funcionar, a internet e a telefonia baseadas em operadoras não são usadas.
Diante deste contexto, existem dois tipos de SIM swapping. A primeira técnica é baseada em engenharia social direcionada tanto à vítima quanto à operadora de telefonia móvel. A segunda técnica inclui um criminoso (geralmente um funcionário desonesto da operadora de celular), embora isso não seja tão comum.
Normalmente, o primeiro método é o mais usado. Começa com o invasor coletando informações pessoais sobre a vítima. Ele pode fazer isso comprando esses dados de criminosos organizados, aplicando golpes de phishing ou se passando diretamente pela vítima.
Com esses dados, eles podem entrar em contato com a operadora de celular, solicitar que o atendimento ao cliente ative um novo cartão SIM ou apenas pedem ajuda para mudar para um novo telefone.
Depois que o golpe ocorre, o invasor recebe todas as chamadas telefônicas e SMS destinadas ao telefone da vítima (incluindo senhas de uso único) e o telefone perde a conexão com a rede. Isso permite que o golpista obtenha acesso e burle recursos de segurança vinculados à conta que dependam de chamadas ou mensagens de texto.
Eles podem então configurar novas contas em seu nome, por exemplo. Se eles fizerem isso no seu banco existente, a vítima pode não ser notificada.
Como se proteger
Existem várias maneiras de se proteger e evitar o SIM swapping:
Modifique o comportamento online: evite acessar mensagens e e-mails de remetentes desconhecidos e higienize sua presença online para reduzir o risco de passar seus dados pessoais para pessoas mal-intencionadas.
Melhore a segurança da conta: use senhas fortes e exclusivas, e perguntas com respostas conhecidas apenas por você para melhorar a segurança da conta do seu celular.
Use códigos PIN: adicione uma camada de proteção definindo um PIN ou senha separada para suas comunicações. Nunca use senhas óbvias, como datas de aniversário ou numeração do seu endereço.
Fique alerta: se o seu celular perder a cobertura sem motivo aparente, desconfie. Entre em contato imediato com sua operadora para entender o que está acontecendo.
Este artigo foi escrito por Bianca Lopes e publicado originalmente em Prensa.li.