O que é um esquema de troca de SIM e como se manter protegido?

Este artigo é da Trend Micro.

Um esquema de troca de SIM, também conhecido como SIM swapping, SIM jacking ou SIM hijacking, é quando um criminoso rouba o número de telemóvel de alguém enganando o fornecedor de telemóvel da vítima para que este transfira o número para um cartão SIM que está na posse do criminoso.

Depois de o número ter sido transferido, o criminoso pode inserir o cartão SIM no seu telemóvel e utilizá-lo para aceder às contas online da vítima, contornando a verificação em duas etapas.

Como é que as burlas de troca de SIM funcionam?

Eis um resumo do que acontece durante uma burla de troca de SIM:

1. O criminoso contacta o seu operador de telemóvel e faz-se passar por si.
2. Normalmente, o criminoso diz que o seu telemóvel e cartão SIM (o seu telemóvel e cartão SIM) se perderam ou foram destruídos e que o seu número de telemóvel tem de ser transferido para o novo cartão SIM que ele já tem.
3. Depois de o criminoso ter convencido o representante do serviço de apoio ao cliente de que a sua história falsa é legítima, o seu número de telemóvel será transferido para o cartão SIM dele.
4. O criminoso insere o SIM que está agora ligado ao seu número de telemóvel no telemóvel dele e utiliza-o para contornar a autenticação de dois factores baseada em SMS das suas contas online. Uma vez que a verificação em dois passos é utilizada durante os pedidos de "esqueci-me da palavra-passe" e "recuperação de conta", isso significa que o criminoso pode assumir o controlo de quaisquer contas online associadas ao seu número de telefone e redefinir as respectivas palavras-passe sem qualquer problema.

Estatísticas da burla de troca de SIM

De acordo com um recente anúncio de serviço público do FBI, as fraudes de troca de SIM estão a aumentar - e a causar enormes perdas às vítimas. Ao longo de 2021, o FBI recebeu 1.611 relatórios de troca de SIM, com perdas totalizando mais de US $ 68 milhões. Isso contrasta com todo o período de dois anos entre janeiro de 2018 e dezembro de 2020, quando houve apenas 320 reclamações relacionadas à troca de SIM, com as vítimas perdendo aproximadamente US $ 12 milhões.

Como se manter protegido contra golpes de troca de SIM - o conselho do FBI

O FBI recomenda que as pessoas tomem as seguintes precauções para se manterem protegidas das burlas de troca de SIM:

• Nunca publique informações sobre seus ativos financeiros (incluindo criptomoedas) em qualquer lugar da Internet.
• Se receber um telefonema de alguém a pedir informações relacionadas com o seu número de telemóvel ou com a conta do fornecedor de telemóvel, não as forneça. Se acredita que a chamada pode ser do seu fornecedor de telemóvel, contacte diretamente o departamento de apoio ao cliente.
• Evite partilhar informações pessoais (incluindo o seu número de telemóvel) online.
• Utilize uma palavra-passe forte e única para cada conta online.
• Esteja atento a quaisquer alterações na conetividade baseada em SMS.
• Utilize métodos de autenticação multifactor fortes, como a biometria (impressões digitais, padrões da íris, por exemplo), aplicações de autenticação autónomas e fichas de segurança físicas.
• Nunca guarde palavras-passe, nomes de utilizador ou outras informações pessoais que possam ser utilizadas para iniciar sessão ou invadir as suas contas online em aplicações de dispositivos móveis.

Como é que os criminosos obtêm dados pessoais

Como é que um criminoso consegue obter as informações pessoais necessárias para efetuar um esquema de troca de SIM? Não é segredo: na maioria das vezes, obtêm-nas através de fugas de dados.

As fugas de dados da T-Mobile e do LinkedIn em 2021 expuseram mais de 800 milhões de dados de pessoas, incluindo informações pessoais como nomes completos, moradas físicas, números de telefone, números da Segurança Social e muito mais. Os dados vazados são comumente publicados em fóruns clandestinos da Internet e na dark web, onde os criminosos podem colocar as mãos neles e usá-los para cometer vários crimes, incluindo golpes de troca de SIM.

Fique ainda mais protegido com o Trend Micro™ ID Security

O Trend Micro ID Security - disponível para Android e iOS - pode escanear a internet e a dark web 24 horas por dia, 7 dias por semana, em busca de suas informações pessoais. Se seus dados vazarem, o aplicativo o notifica imediatamente para que você possa tomar medidas para evitar que as pessoas roubem sua identidade. Se as suas informações estiverem à solta, será o primeiro a saber!

Aqui estão algumas das funcionalidades oferecidas pelo Trend Micro ID Security:

• Pontuação de Proteção de Dados Pessoais - Veja exatamente o grau de segurança dos seus dados pessoais online com a sua Pontuação de Proteção personalizada.
• Monitorização abrangente de dados pessoais 24 horas por dia, 7 dias por semana - O ID Security pode analisar a Internet e a dark web em busca de todas as suas informações pessoais, incluindo até 5 endereços de e-mail e números de contas bancárias, 10 números de cartões de crédito, o seu número de Segurança Social e muito mais.
• Proteção de contas de redes sociais - Reforce a segurança das suas contas de redes sociais. Seja alertado instantaneamente se os dados da sua conta do Facebook ou Twitter forem vazados por cibercriminosos.

Para saber mais sobre o Trend Micro ID Security e solicitar seu teste gratuito de 30 dias, clique no botão abaixo.

Pensa que pode estar a ser vítima de uma troca de SIM?

Em caso afirmativo, eis o que o FBI diz que deve fazer:

• Entre em contacto com o seu fornecedor de telemóvel para obter ajuda para recuperar o controlo do seu número de telefone.
• Altere as palavras-passe de todas as suas contas online.
• Contacte as suas instituições financeiras para que possam estar atentas a qualquer atividade suspeita nas suas contas.
• Comunique qualquer atividade suspeita ao gabinete local do FBI ou à sua agência local de aplicação da lei e ao Internet Crime Complaint Center do FBI.

Como sempre, se achou este artigo interessante e/ou útil, PARTILHE-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.