O SIM Swap (ou clonagem de chip) é uma das modalidades de golpe mais difíceis de identificar. Nele, o fraudador vai migrar o número de telefone da vítima para um chip SIM adquirido por ele próprio e ter acesso ao celular da vítima. É como se alguém tivesse, literalmente, clonado seu celular e, a partir disso, ter acesso a todas suas informações e aplicativos.

Nesse artigo, nós já demonstramos como o SIM Swap pode ser terrível tanto para a vítima, com problemas que vão desde um roubo de conta nas redes sociais ao acesso a conta bancária, quanto para empresas. E, quando falamos do nível corporativo, muitas vezes é difícil até mesmo compreender que está sofrendo um ataque de chips clonados.

Isso acontece nas melhores companhias, pois alguns sinais que podem ligar o alerta sobre o SIM Swap fazem parte do dia-a-dia envolvendo usuários legítimos – como a troca de um aparelho celular. 

“Mas se é difícil de identificar, como faço para me proteger?”, você pode se perguntar. 

Calma, é justamente para isso que decidimos escrever essa postagem!

Sinais de alerta de fraude de SIM Swap (clonagem de chip)

Existem alguns sinais de que uma empresa pode estar sofrendo um golpe SIM Swap. Contudo, é importante destacar que esses sinais sozinhos podem simplesmente não significar nada. E, para que esses sinais liguem o alerta, é importante que eles sejam identificados em camadas.

“É importante observar variáveis como: se o chip foi trocado, se o dispositivo é novo, se a geolocalização é a mesma, etc. Se conseguir fazer esse balanço e perceber que ocorrem ao mesmo tempo, consigo ser mais efetivo para identificar um SIM Swap”, explica Fernando Guariento, head of professional services do AllowMe.

Certo, já sabemos que a soma de diversos fatores pode identificar o SIM Swap. Mas a pergunta é: quais são essas variáveis? Calma, vamos te ajudar com isso!

Troca de dispositivo

A primeira atitude que pode gerar uma suspeita é a troca de dispositivo. Claro, atualmente muitas pessoas trocam de dispositivo com certa frequência, ainda mais com diversas opções disponíveis no mercado.

Mas um dos pontos do SIM Swap é que a transação não é realizada de um dispositivo conhecido. Isso porque o fraudador não está de posse do aparelho celular da vítima, mas, na verdade, do chip SIM (Subscriber Identity Module, ou módulo de identificação do assinante).

Você pode argumentar: “ué, mas você mesmo disse que atualmente as pessoas vivem trocando de aparelho celular…”. Exatamente, você tem razão. Por isso, vamos ao próximo ponto de atenção – lembre-se, identificar o SIM Swap requer observar uma série de camadas.

Geolocalização não compatível com comportamento do usuário

Chegamos ao segundo ponto. Suponha que você já ligou o alerta inicial para o fato de que a transação daquele consumidor está sendo feita de um aparelho novo. O segundo ponto de atenção é olhar para a geolocalização do usuário.

Claro, é importante destacar que existe um limite para a distância de geolocalização. Isso porque o hardware de cada dispositivo pode melhorar a precisão do GPS, por isso uma distância pequena (como 100 metros, por exemplo) não é o suficiente para ligar o sinal de alerta.

Dito isso, pense comigo: você costuma realizar as compras ou pagar contas sempre no mesmo lugar, como em casa ou no escritório? Pois bem, digamos que um cliente sempre realiza transações no mesmo lugar e agora, do nada, está realizando as transações num local completamente diferente. Isso nos leva ao próximo ponto de atenção!

Mudança de operadora de internet

Esta questão está diretamente ligada à anterior. O fato de o cliente estar em um local diferente do habitual fará com que ele esteja utilizando uma rede de wi-fi que, provavelmente, será totalmente desconhecida para aquele aparelho.

Agora temos um novo dispositivo, sendo utilizado de um local diferente e de uma rede de wi-fi desconhecida. Já são três fatores importantes somados.

Claro, você pode dizer: “Sim, mas e se meu cliente comprou um aparelho novo e decidiu fazer uma viagem logo em seguida? E mais: durante essa viagem, ele decidiu fazer uma compra diretamente do local onde está hospedado?”.

 

 

 

 

 

 

 

 

Sim, você está certo! Por isso, temos mais uma camada para observar!

Mudança no comportamento toda transação

Somados os três fatores anteriores, você percebe que aquele cliente está realizando transações que nunca fez, como por exemplo uma transferência de um valor alto para uma conta não cadastrada.

Ou pior, ele realiza várias transações, muitas compras em sequência em sua loja virtual, algo que ele não costuma realmente fazer – ou ainda um produto que está bem fora do padrão normal daquele usuário. Mais um ponto de atenção ligado!

Trocou de chip

Como explicamos no texto anterior, uma das principais formas de o fraudador realizar o SIM Swap é aproveitar os vazamentos de dados, pegar as informações de uma vítima e, com um chip novo, conseguir junto à operadora a transferência do número para este chip.

“Então quer dizer que se está transacionando e trocou de chip, provavelmente é um SIM Swap?” Não necessariamente! Você mesmo já deve ter comprado um aparelho celular novo e precisou entrar em contato com a operadora para manter o mesmo número de celular após trocar de chip.

Por isso, insistimos: é muito importante a soma dos fatores! Não é apenas um, mas a soma de vários fatores que podem indicar um SIM Swap!

“O mais difícil no SIM Swap é tirar o falso positivo. Quando você tem muito, pode ser tão caro quanto a própria fraude. Por isso a melhor opção é a análise em camadas, observando o comportamento do cliente de maneira geral, feito por meio de uma boa análise do dispositivo”, diz Fernando Guariento.

Mas como fazer essa análise?

 

 

 

 

 

 

 

 

É aqui que entra uma plataforma como o AllowMe. O AllowMe é capaz de fazer uma análise do dispositivo extremamente competente, verificando detalhes como fabricante, modelo do aparelho, geolocalização, entre outras incontáveis variáveis que auxiliam a identificar se quem está acessando determinada conta é realmente quem diz ser.

Além disso, contamos com uma base de mais de 60 milhões de dispositivos e o efeito rede como forte aliado para que golpes desse tipo sejam evitados. Caso aquele dispositivo esteja marcado em nossa base como “ruim”, ele será bloqueado antes mesmo de realizar a operação fraudulenta.

Quer saber como podemos te ajudar? Preencha este formulário!

Relacionados Related