Em abril a empresa de segurança Kaspersky revelou que a técnica de invasão SIM Swap está se tornando cada vez mais popular no Brasil. Diversas fraudes de R$ 10 mil cada foram registradas pela empresa. Boa parte dos golpes contam com o apoio de algum funcionário de operadora, com acesso ao sistema.
Essa técnica de clonagem não está presente apenas no mercado nacional. Recentemente foi relatado um caso na imprensa internacional de um norte-americano chamado Michael Terpin que perdeu US$ 24 milhões em criptomoedas devido a dois golpes de Sim Swap realizado nos últimos sete meses.
Está se tornando tão popular e rentável essa forma de ataque que, assim como tantas outras abordagens dos cibercriminosos, que alguns já estão vendendo esse método de invasão como um serviço, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab. Os fraudadores atiram em todas as direções; os ataques podem ser direcionados ou não, mas qualquer pessoa pode ser vítima, pontua o analista.
Como funciona o ataque SIM Swap?
/@/static/wp/2019/10/24/ZeonDownloader-78743136.jpg)
SIM está relacionado ao chip do celular, e Swap, uma troca. O golpe consiste no repasse de um número de telefone do usuário alvo para um novo chip, que está em posse do cibercriminoso. Em entrevista ao Hardware.com.br, Matheus Jacyntho, diretor associado de Segurança Cibernética e Privacidade de Dados na ICTS Protiviti, explica que para obter o número do alvo há duas formas básicas:
1) Engenharia Social – O criminoso digital obtém dados pessoais do usuário alvo e convence o atendente da operadora de telefone celular de que o aparelho foi perdido e consegue a fazer troca do chip.
2) Envolvimento de colaboradores da operadora – Neste cenário, colaboradores participam do golpe ao realizar a troca do chip diretamente nos sistemas da operadora.
Em certos casos o próprio usuário acaba sem querer facilitando esse processo de obtenção do contato. Muitas pessoas que vendem algum produto pela OLX ou Mercado Livre colocam o número de telefone no anúncio para facilitar o contato com os interessados em adquirir o produto, mas isso pode contribuir para o processo de engenharia social adotado pelos fraudadores.
Como relata o UOL Tecnologia, houve um caso em que um usuário chamado Marcos Lopes publicou um anúncio na OLX para vender um relógio. Ele recebeu no WhatsApp uma mensagem via WhatsApp de um contato com o logo da OLX solicitando um código de confirmação, repassado para a vítima por SMS. Lopes envio o código, pouco tempo depois cerca de 300 pessoas receberam mensagens da conta dele pedindo dinheiro emprestado . Um amigo de Lopes acabou transferindo R$ 500.
Esse código enviado por SMS não tinha nenhuma relação com a OLX, o código se tratava daquela sequência utilizada para ativar a conta do WhatsApp, acessando sua conta em outro dispositivo, num novo chip. Por isso que é de suma importância que você ative a verificação em duas etapas no WhatsApp. Quando este segundo fator de autenticação está ativado qualquer tentativa de verificação do seu número de telefone no WhatsApp terá de ser acompanhada por um PIN de seis dígitos criado por você através deste recurso”.
É importante reforçar que o número de casos envolvendo a técnica SIM Swap no Brasil está crescendo de forma assustadora. Um estudo publicado pela PSafe revelou que cerca de 8,5 milhões de pessoas já foram vítimas dessa clonagem. Somente no primeiro semestre de 2019 a companhia registrou mais de 134 mil tentativas de roubo do WhatsApp.
Nos EUA o aumento no número de casos também é bem representativo. De acordo com a Comissão de Comércio dos Estados Unidos (FTC), em 2013 haviam sido registrados 1.000 incidentes desse tipo, três anos depois o número de casos já quase triplicou.
Como identificar que você foi vítima de SIM Swap?
/@/static/wp/2019/10/24/ZeonDownloader-208021065.jpg)
O usuário pode perceber facilmente que foi vítima do golpe por alguns indícios, como a perda do sinal da operadora. Desta maneira, o usuário deve imediatamente entrar em contato com a operadora para restaurar o serviço e abrir um boletim de ocorrência para o caso ser investigado. Este boletim é importante para que possíveis delitos cometidos pelo criminoso durante a utilização do chip não sejam de responsabilidade do usuário final”, diz Jacyntho, diretor associado de Segurança Cibernética e Privacidade de Dados na ICTS Protiviti.
Além da perda do sinal há outros pontos a serem observados: Recebimento de mensagens de confirmação de códigos de acessos sem a solicitação do usuário e os contatos do usuário podem passar a receber mensagens de pedidos de ajuda financeira para depósito na conta do criminoso.
Dicas para não ser vítima do SIM Swap
- Não deixe seu número exposto na internet.
- Ative a autenticação em dois fatores
- Nunca repasse códigos de verificação enviados por SMS
- Habilite o PIN do chip
Caso seu dispositivo já tenha sido comprometido siga as seguintes recomendações
- Cancele seu SIM
- Mude todas as suas senhas
- Abra um boletim de ocorrência
Você também deve ler!
Os melhores antivírus para o Windows 10
Warsaw, o módulo de segurança bancário que continua importunando os usuários
Veja também
Sobre o Autor
Deixe seu comentário