13/07/2023 às 08h00min - Atualizada em 13/07/2023 às 08h00min
Previna-se contra a fraude SIM swap em seu celular
MÁRIO PEIXOTO
Este tipo de ataque tem sido cada vez mais frequente. Conhecido como SIM SWAP ( fraude de troca de seu chip SIM) está se tornando uma preocupação crescente aqui no Brasil e em outros países com altas taxas de fraudes de smartphones. Esses ataques sutis a telefones celulares geralmente não são reconhecidos até que seja tarde demais, especialmente quando as pessoas não estão familiarizadas com as possíveis indicações a serem observadas. Como eles podem ser tão prejudiciais financeira e socialmente – e difíceis de se recuperar – é essencial entender como esses ataques funcionam e como evitá-los.
Todo celular possui seu chip/cartão SIM que trata-se de um identificador exclusivo associado a apenas uma conta de celular. Como se fosse uma identidade específica. Devido a esses detalhes distintos, remover um cartão SIM de um telefone e colocá-lo em outro transfere automaticamente os serviços móveis desse cartão para o novo dispositivo físico. No entanto, as companhias telefônicas também podem transferir esses identificadores exclusivos para um novo cartão SIM, por exemplo, se o original for perdido. Por causa disso, os dispositivos móveis são vulneráveis a um tipo específico de ataque chamado troca de SIM.
Então, você já deve estar pensando: “Devo ter os meus cuidados, porém as operadoras de celular , sobretudo os Call Centers devem estar munidos de informações e capacitações para mitigar o risco de cair neste tipo de cilada quando estiver atendendo uma ligação.” Exatamente! Garanta sua parte para depois não dizer que a falha recaiu do seu lado. (mais a frente iremos tratar sobre um novo artigo relativo à engenharia social).
O perigo é quando o golpista do SIM obtém o controle de um número de telefone assumindo a identidade da vítima e persuadindo seu provedor de serviços móveis a portar o número para um cartão SIM que está em sua posse. Assim que tiverem isso, eles também podem passar por qualquer processo de autenticação de dois fatores baseado em SMS para contas associadas a esse número, obtendo controle total sobre o telefone e as contas em questão. Com isso, o invasor pode obter acesso a mensagens de texto, e-mails, listas de contatos, contas bancárias e perfis de mídia social, entre outras informações privadas e confidenciais.
E de posse a este “poder” sobre seu SIM, a criatividade do infrator, golpista pode variar desde pequenos incômodos a grandes transtornos, como por exemplo, eles podem querer explorar as contas de mídia social da vítima, vender acesso ao número de telefone e contas vinculadas no mercado negro ou extorquir o proprietário a pagar para recuperar o acesso ao seu número.
Quais são os sinais de um ataque de troca de SIM?
Os sinais de uma troca de SIM geralmente são fáceis de identificar e geralmente se tornam óbvios logo após o ataque. Estas são apenas algumas coisas a serem observadas:
Notificações estranhas: nos estágios iniciais de uma fraude de troca de SIM, o telefone em questão pode receber mensagens de texto ou ligações sobre uma mudança inesperada no serviço. Se isso acontecer, é melhor falar com o provedor de serviços imediatamente para saber quais ações foram tomadas.
Sem serviço telefônico: se o telefone em questão ficar repentinamente sem serviço - não pode fazer ou receber chamadas ou mensagens de texto, por exemplo, ou não tem serviço de dados quando deveria - então é possível que o cartão SIM tenha sido desativado. O provedor de serviços pode confirmar se ocorreu uma troca ou se há apenas um problema temporário.
Postagens incomuns de mídia social: se o proprietário de uma conta de mídia social notar postagens em seu perfil que não foram criadas por ele, é possível que um golpista de SIM tenha assumido o controle de suas contas.
Bloqueios de conta: uma incapacidade repentina de acessar contas bancárias, perfis de mídia social ou e-mails pode indicar que essas contas foram invadidas em uma fraude de troca de SIM.
Transações inesperadas: os golpistas de troca de SIM podem fazer transações silenciosamente por meio de contas financeiras associadas a um número de telefone. Transações suspeitas em extratos bancários ou de cartão de crédito podem ser outro sinal de troca de SIM.
O que fazer quando ocorre uma fraude de troca de SIM?
Apesar de quantas medidas são tomadas para evitar a troca de SIM, esses tipos de ataques estão acontecendo com frequência cada vez maior. Quando ocorre um roubo de SIM - ou mesmo que seja simplesmente suspeito - a melhor coisa a fazer é falar diretamente com o provedor de serviços para obter o número de telefone em questão. Eles poderão explicar se alguma alteração foi feita recentemente na conta ou desativar completamente a conta do telefone e o cartão SIM se confirmarem que ocorreu um roubo do SIM.
Pode valer a pena garantir que você tenha acesso a um dispositivo móvel de backup, pois no caso de fraude de troca de SIM, você pode perder o sinal em seu dispositivo principal e poder entrar em contato rapidamente com seu provedor de serviços é de extrema importância nesses ataques
Como evitar a troca de SIM?
Pode não ser prático ficar sem telefone, mas existem algumas medidas menos extremas que podem ser tomadas para evitar fraudes na troca de SIM. Aqui estão nossas principais dicas para evitar esses ataques:
Use hábitos online inteligentes: siga as regras básicas de segurança online . Desconfie de e-mails de phishing, seguindo links suspeitos ou fornecendo quaisquer dados pessoais confidenciais online. A maioria dos provedores de serviços não pedirá aos proprietários de contas que forneçam detalhes como dados bancários ou números de CPF por e-mail.
Contas telefônicas seguras: a maioria das empresas telefônicas permitirá que os titulares de contas melhorem a segurança de suas contas telefônicas, definindo senhas exclusivas, códigos PIN e perguntas de segurança que eles farão quando o proprietário quiser fazer alterações em suas contas.
Use aplicativos de autenticação: ao proteger contas com autenticação de dois fatores, tente usar aplicativos seguros em vez de um número de telefone. Eles vinculam as autenticações ao dispositivo de telefone físico em vez de um número, reduzindo as chances de sequestro do SIM.
Solicitar retorno de chamada: Nos casos em que bancos ou provedores de serviços móveis oferecem isso, pode ser útil solicitar que eles sempre liguem para o número registrado na conta para fazer alterações - isso pode impedir que uma fraude de troca de SIM seja concluída.
Evite vincular contas a um número de telefone: se possível, use maneiras diferentes de configurar e autenticar contas. Dessa forma, em caso de fraude de troca de SIM, os hackers terão menos acesso a menos contas.
*Este conteúdo é de responsabilidade do autor e não representa, necessariamente, a opinião do Diário de Uberlândia.
