Criminosos vêm cada vez mais aplicando o golpe SIM Swap no mundo todo, baseado simplesmente na transferência do número de telefone de uma pessoa para outro chip. Em outras palavras, a ação danosa consiste basicamente em explorar os procedimentos de troca (“swap”, em inglês) de número telefônico de um cartão SIM para outro, que são realizados junto com as empresas de telefonia.
O golpe tira proveito de falhas estruturais que também existem nas operadoras do Brasil. Aos bandidos, basta ter em mãos um SIM novo e informações pessoais da vítima, que são obtidas de diversas formas, inclusive em fóruns ilegais na internet. São dados como nome completo, RG, CPF, endereço, nome dos pais e por aí vai.
Tendo essas informações, os golpistas entram em contato com a operadora fingindo ser a pessoa e solicitam a troca para o chip novo. Mesmo havendo checagem de segurança por parte da empresa de telefonia, os criminosos conseguem burlar, informando os dados reais previamente coletados e convencendo o atendente.
A partir daí, os bandidos passam a ter acesso não só a ligações e mensagens SMS da pessoa, mas também a diversos aplicativos e serviços – dentre eles, redes sociais e o mensageiro WhatsApp. Por sua vez, a vítima também fica com seu telefone celular sem funcionar para ligações ou internet móvel, e muitas vezes só vai perceber o problema quando já é bem tarde.
Quase sempre, esse golpe faz uso de engenharia social (os bandidos fingindo ser a vítima e apresentando dados reais para os atendentes das operadoras). Além disso, o golpe SIM Swap é feito de qualquer lugar, sem necessidade de uma estrutura complexa para os criminosos e sem precisar estar com o celular da vítima nas mãos.
Campanhas de phishing podem ser usadas pelos golpistas para a obtenção dos dados pessoais. Entretanto, análises minuciosas das redes sociais da pessoa também são formas bem comuns de conseguir informações valiosas.
Indo além da perda da linha telefônica
Perder o acesso às suas redes sociais e ao mensageiro são problemas muito sérios causados pelo SIM Swap. Quando os golpistas se passam por você nesses meios, eles podem começar a pedir empréstimos aos seus familiares, ou até mesmo a negociar produtos pelo seu Instagram ou Facebook.
Há também o risco dos criminosos conseguirem ter acesso aos aplicativos bancários instalados em seu celular, havendo possibilidade até de fazerem compras em aplicativos de sites onde seu cartão de crédito estiver cadastrado. Muito disso graças à autenticação baseada em códigos de validação enviados ao cliente via mensagem de texto ou ligação telefônica.
Cuidados necessários contra o SIM Swap
Como traz a empresa de cibersegurança Perallis Security, há cuidados que devem ser tomados contra o golpe SIM Swap. Um deles é ficar muito atento às campanhas de phishing que você recebe por e-mail.
Além disso, nunca use a dupla autenticação por SMS ou por ligação telefônica (e é bom você desconfiar sempre que receber esse tipo de contato). O recomendado é fazer uso de ferramentas e programas que geram senhas aleatórias de uso único, que podem ser obtidas através de um aplicativo instalado em seu celular.
O WhatsApp já dispõe de um recurso próprio que permite a proteção do seu perfil com uma senha adicional também. Inclusive, veja aqui como habilitar a autenticação em dois fatores do Whats. Você também precisa estar muito atento às suas informações nas redes sociais, tendo cuidado com o que você posta a seu respeito e a respeito das pessoas de sua família.
Outro ponto de segurança importante é guardar sempre os códigos PIN e PUK – aqueles números que vêm escondidos atrás de uma “raspadinha” nos cartões que acompanham seu chip. Eles podem ser usados para adicionar uma camada adicional de proteção ao seu SIM, bloqueando a linha telefônica em casos de extrema necessidade.
Nossas Redes Sociais