Solicitar uma demosolicitar proposta
voltarVoltar

Artigos Técnicos

  • icone data13/09/2021
  • 4 minde leitura

Navegue por tópicos

Compartilhe via:

icone materiais

Materiais

Veja estudos produzidos por especialistas da AllowMe

Ver materiais

Veja sinais de que sua empresa está sofrendo um ataque de SIM Swap e saiba se proteger

Redação AllowMe
Siga no Linkedin

Conteúdo atualizado em 24/01/2023

O SIM Swap, ou clonagem de chip, é um dos tipos de fraude mais difíceis de identificar, já que o criminoso “se apodera” do telefone celular da vítima, tendo acesso a mensagens, senhas e até mesmo a contas de aplicativos e bancárias de um usuário que – num primeiro momento – pode aparentar ser legítimo. 

Apesar disso, existem alguns sinais de que uma empresa pode estar sofrendo um ataque SIM Swap. Cabe destacar, porém, que esses sinais sozinhos podem simplesmente não significar nada: é fundamental que eles sejam identificados em conjunto.

“É importante observar variáveis como se o chip foi trocado, se o dispositivo é novo, se a geolocalização é a mesma, etc. Se for possível fazer esse balanço e perceber que elas ocorrem ao mesmo tempo, conseguimos ser mais efetivos para identificar um SIM Swap”, explica Fernando Guariento, head of professional services do AllowMe.

Entenda melhor a seguir quais são os sinais de alerta de golpe de SIM Swap. 

Troca de dispositivo

O primeiro sinal suspeito é a troca de dispositivo, lembrando que uma característica do SIM Swap é que a transação não é realizada de um device conhecido. O fraudador não está de posse do aparelho celular da vítima, mas, na verdade, do chip SIM (Subscriber Identity Module, ou módulo de identificação do assinante).

Por outro lado, é sabido que atualmente muitas pessoas trocam de celular com certa frequência, ainda mais com diversas opções disponíveis no mercado. Aí que entra o próximo ponto de atenção.

Geolocalização não compatível com usuário

Suponha que você já ligou o alerta inicial para o fato de que a transação daquele usuário está sendo feita de um aparelho novo. O segundo ponto de atenção é observar a sua geolocalização.

É importante destacar que existe um limite para a distância de geolocalização porque o hardware de cada dispositivo pode melhorar a precisão do GPS. Por isso, uma distância pequena (como 100 metros, por exemplo) não é o suficiente para ligar o sinal de alerta.

Consideremos, porém, que um usuário que sempre realiza transações do mesmo lugar agora, de repente, está fazendo as transações num local completamente diferente. Isso nos leva ao próximo ponto de atenção. 

Mudança de rede

Esta questão está diretamente ligada ao item anterior. O fato de o cliente estar em um local diferente do habitual fará com que ele esteja utilizando uma rede de wi-fi que, provavelmente, será totalmente desconhecida para aquele aparelho.

Agora temos um novo dispositivo, sendo utilizado de um local diferente e de uma rede de wi-fi desconhecida. Já são três fatores importantes somados.

Ainda assim, não podemos descartar a hipótese de se tratar de um usuário que comprou um aparelho novo, decidiu fazer uma viagem logo em seguida e durante essa viagem decidiu fazer uma transação diretamente do local onde está hospedado. Isso nos leva a um quarto ponto. 

Transação incomum

Somados aos três fatores anteriores, é possível perceber ainda que este usuário está realizando transações que nunca fez, como por exemplo uma transferência de um valor alto para uma conta não cadastrada.

Ou ainda, ele realiza muitas compras em sequência em seu e-commerce, algo que ele não costuma fazer – ou adquire um produto que está bem fora do padrão normal daquele usuário. Mais um ponto de atenção ligado!

Trocou de chip

Uma das principais formas de o fraudador realizar o SIM Swap é obter as informações de uma pessoa aproveitando-se de vazamento de dados e, com um chip novo, conseguir junto à operadora a transferência do número da vítima para este chip.

Isso quer dizer que se alguém está transacionando depois de trocar de chip provavelmente é um SIM Swap? Não necessariamente. O usuário pode, para citar só um exemplo, ter comprado um aparelho celular novo e entrado em contato com a operadora para manter o número antigo após trocar de chip.

Portanto, aqui cabe reiterar que não é apenas um, mas sim a soma de vários fatores que podem indicar um SIM Swap. “O mais difícil no SIM Swap é tirar o falso positivo. Quando uma empresa sofre muitos falsos positivos, isso pode ser tão caro quanto a própria fraude. Por isso, a melhor opção é a análise em camadas, observando o contexto de uso do usuário de maneira geral por meio de uma boa análise do dispositivo”, diz Fernando Guariento.

Mas como fazer essa análise?

É aqui que entra uma plataforma como o AllowMe, que oferece uma análise completa do dispositivo, verificando informações como fabricante, modelo do aparelho, geolocalização e outras variáveis e padrões de uso do device que ajudam a identificar se quem está acessando determinada conta é realmente quem diz ser.

Além disso, o AllowMe conta com uma base de mais de 150 milhões de dispositivos cadastrados e com o efeito rede como aliado para que fraudes desse tipo sejam evitadas. Caso um determinado dispositivo esteja marcado em nossa base como fraudulento, todos os clientes recebem esta informação de maneira anonimizada.

Entre em contato com um de nossos especialistas e entenda como podemos ajudar sua empresa a prevenir golpes de SIM Swap!

Acompanhe as novidades

Ver todos artigos icone artigos
anterior
próximo
  • AllowMe
  • Podcast
  • Prevenção à fraude
  • Tendências

Fraudes contra programas de fidelidade: panorama, desafios e prevenção

  • icone data04/01/2024
  • < 1 minde leitura
  • AllowMe
  • Identidade Digital
  • Prevenção à fraude

AllowMe agora é Serasa Experian: potencializamos a capacidade de prevenir fraudes

  • icone data12/12/2023
  • 2 minde leitura
  • Análises
  • Identidade Digital
  • Prevenção à fraude

Troca de dispositivo, alteração cadastral e reset de senha: usuário legítimo ou account...

  • icone data24/11/2023
  • < 1 minde leitura