SIM swapping: que é e como evitar que te defraudem

Os ciberdelincuentes enganam ao provedor de telefonia móvel para que transfira o cartão SIM de um dispositivo a outro a partir dos dados que têm roubado à vítima

12 March 2024

0 comentários
Salvar

Hoje em dia todo mundo tem um smartphone. A evolução destes dispositivos tem feito que a vida seja bem mais fácil para comunicar com outras pessoas. Também para ter aplicativos que permitam organizar gestões como as bancárias. Não obstante, convém estar alerta, pois também podem ser protagonistas de ciberataques como o SIM swapping, uma prática que a cada vez se usa mais.

Nos últimos tempos têm proliferado muito as fraudes em internet. Vishing, smishing ou phishing são as mais conhecidas, mas os ciberdelincuentes sempre estão ao espreito desenhando novas estratégias para roubar dados às vítimas e suplantarles a identidade.

Que é o SIM swapping

Nos últimos anos pôde-se demonstrar que o cartão SIM é mais valiosa de que o se crê, inclusive mais que o cartão bancário. E é que esta é a responsável por que enviem mensagens de texto com códigos de verificação para realizar inícios de sessão ou autorizar grandes compras. Neste caso, quando alguém rouba o cartão SIM e a instala em seu dispositivo, vai poder receber este tipo de códigos de verificação.

Un ciberdelincuente recopila los datos de una víctima para solicitar un duplicado de su tarjeta SIM / UNSPLASH — Um ciberdelincuente recopila os dados de uma vítima para solicitar um duplicado de seu cartão SIM / UNSPLASH

E como podem roubar o cartão SIM? Há muitas bandas especializadas para isso, graças ainda processo o qual conta com diferentes passos. O primeiro deles é obter informação pessoal da vítima, como por exemplo o nome completo, RG, data de nascimento ou número de conta bancária. Isto se pode conseguir através de telefonemas fraudulentos a um público objectivo previamente estudado e seleccionado.

Um duplicado do cartão SIM

Com essa informação, o atacante é capaz de contactar com a companhia telefónica e solicitar um duplicado do cartão SIM da vítima. Os hackers conseguem convencer a uma operadora para que mude o número de telefone de um cartão SIM pelo da vítima.

Ao estar um num telefonema telefónico é realmente complicado verificar correctamente a identidade, salvo fazendo uso dos dados pessoais que se obtiveram previamente. É nesse momento quando qualquer pessoa com essa informação pode solicitar o duplicado e que se emita à direcção especificada, ficando a vítima sem cobertura e com o cartão inoperativa.

Exemplos

Quando o atacante recebe o correspondente cartão SIM e a introduz em seu dispositivo, não faz falta que saiba o PIN anterior, já que se gera uma novo junto ao envio. É nesse momento quando poder-se-ão solicitar os acessos a diferentes serviços recebendo os códigos de autorização nesse cartão SIM.

Tarjetas SIM sobre un teléfono móvil / FREEPIK — Cartões SIM sobre um telefone móvel / FREEPIK

O mais comum, segundo investigações policiais, é fazer uma recuperação de senha nas entidades bancárias das vítimas. No banco estará registado o número de telefone vinculado ao cartão SIM duplicada e é por isso que receber-se-ão todos os códigos como se estivessem a chegar à vítima.

Como evitar que te defraudem

Para poder entender a solução ou a prevenção deste problema há que recordar que este ciberataque tem duas etapas. A primeira delas é a obtenção de informação através de engenharia social e a segunda a segurança que há nos diferentes inícios de sessão.

Para poder evitar esta primeira fase recomenda-se não proporcionar nunca dados pessoais através de telefonemas telefónicos de supostas teleoperadoras ou companhias de luz. Nestes casos aproveita-se para conseguir informação como direcção ou RG.

Evitar cair nos enlaces fraudulentos

Há que tratar de evitar cair nos e-mails ou SMS phishing, clicando em enlaces e introduzindo dados como a direcção. Os exemplos mais comuns são mensagens e correios que informam de que não tem podido se entregar um pacote de Correios.

Una persona sufre una estafa al introducir sus datos bancarios en la red / FREEPIK — Uma pessoa sofre uma fraude ao introduzir seus dados bancários na rede / FREEPIK

Também se recomenda realizar uma boa configuração dos ajustes de privacidade das redes sociais, para que só os amigos podem ver a informação que contêm. Não introduzir dados pessoais como acessos bancários quando se esteja ligado a uma rede wifi pública. Descarregar sempre aplicativos das lojas oficiais.

Como o denunciar se tens sido vítima

Além destas recomendações, há que denunciar qualquer prática estranha que se possa detectar no dispositivo móvel. No caso de ficar sem cobertura ou se recebe-se algum SMS de duplicado de cartão SIM, é importante pô-lo em contacto com a operadora.

Se detectam-se cargos indevidos na conta, também é imprescindível comunicar com a entidade bancária para expor todo o sucedido e igualmente guardar todas as provas e evidências para que se realize a correspondente investigação por parte das Forças e Corpos de Segurança do Estado. Viram-se numerosos casos nos que se pôde detectar este tipo de bandas ao fazer um rastreamento dos movimentos que se realizam nos possíveis envios.

Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.