voltarVoltar

SIM Swap: entenda como o chip do celular pode ser clonado e saiba se proteger

Redação AllowMe
Siga no Linkedin

Conteúdo atualizado em 18/01/2023

Com os celulares cada vez mais presentes em nossa rotina, imagine o risco que haveria se um criminoso “clonasse” seu chip e tivesse acesso a todas suas mensagens, senhas e até mesmo a seus aplicativos de banco ou compras on-line. E é justamente isso que ocorre no SIM Swap!

Basicamente, SIM Swap é uma apropriação do número de seu telefone – e tudo aquilo que vem junto com ele. Para aplicar o golpe, os cibercriminosos se aproveitam principalmente dos recorrentes vazamentos de dados que deixam números de CPF, RG, telefone, endereços e até mesmo fotos disponíveis na deep web.

Esses dados são preciosos para que um fraudador consiga realizar o SIM Swap, uma vez que eles têm à disposição uma facilidade que a maioria das pessoas já utilizou: a troca de chip no celular.

Como o SIM Swap acontece

Os criminosos se aproveitam justamente do recurso de transferência de linha e troca do chip (ou SIM Card) – oferecido pelas próprias operadoras a clientes que perderam o chip, perderam ou tiveram o celular roubado ou tiveram algum problema de compatibilidade com um aparelho novo, por exemplo. 

Essa facilidade, no entanto, também abriu caminho para que um fraudador entre em contato com a operadora, passe-se por você confirmando todas as suas informações (aproveitando-se dos seus dados vazados) e simplesmente transfira seu número para um novo aparelho. 

Essa é apenas uma das formas de o fraudador roubar seu número. Isso também é possível a partir de golpes de engenharia social e até por meio de funcionários que agem de má-fé dentro das operadoras, em parceria com os golpistas. 

“O SIM Swap é uma das modalidades de golpe mais difícil de ser identificada. O atacante vai migrar o número de telefone da vítima para um chip adquirido por ele e vai ter acesso ao celular daquela pessoa. O problema maior é que esse tipo de golpe pode acontecer com qualquer um”, explica Ranier Aquino, analista de segurança da informação do AllowMe.

Quais problemas podem ocorrer?

São vários os problemas que acontecem assim que um cibercriminoso tem acesso a seu celular. Primeiramente, o número de telefone fica “funcional”, ou seja, ele poderá ligar para todos seus contatos e aplicar variados golpes. 

Vale ressaltar que isso não acontece apenas por meio de ligações. Ao ter o seu chip em mãos, o criminoso pode receber o código para cadastrar o WhatsApp no novo aparelho e poderá falar com seus contatos, ver conversas antigas e até mesmo fazer backups de fotos e mensagens.

Tendo acesso ao seu telefone, ele poderá ainda entrar em um app de e-commerce, por exemplo, e realizar uma compra utilizando de seu cartão de crédito já cadastrado na plataforma. Isso sem falar em aplicativos de entrega, de transporte, dentre outros…

Em alguns casos, com acesso fácil a aplicativos, também é possível que o invasor consiga entrar em sua conta bancária e provoque enormes prejuízos financeiros.  “O SIM Swap é bem próximo do account takeover (roubo de conta), mas no fim ele é uma apropriação de um número de telefone. O problema é que no telefone você vincula várias coisas como WhatsApp, Facebook, Twitter, etc”, diz Ranier.

Como se proteger?

Diante de tantos prejuízos que o Sim Swap pode causar às vítimas, listamos a seguir algumas dicas que dificultam a ação dos fraudadores. Confira!

Ter senhas fortes

Usar senhas fortes é fundamental para evitar muitos golpes, e no caso do SIM Swap não é diferente. Como o golpista provavelmente terá muitos de seus dados, colocar uma senha simples (como a data do aniversário) vai facilitar o trabalho dele na hora de acessar um aplicativo em seu celular.

Não utilizar o Facebook para login automático

Sabe aqueles sites que permitem que você faça o login com Facebook para entrar? Ao habilitar esse tipo de acesso, se sofrer um SIM Swap, você inevitavelmente estará liberando o acesso aos fraudadores, já que ao se apoderar de seu telefone ele provavelmente terá acesso ao seu Facebook também.

Ative a verificação em duas ou múltiplas etapas

Esta é uma dica importante para não perder o acesso a vários aplicativos e redes sociais, como o WhatsApp. Com a clonagem do seu chip, o criminoso receberia facilmente um SMS com um número para ativar o Whatsapp no aparelho dele, mas o duplo fator de autenticação o obrigaria a saber mais uma senha antes de logar.

Ative os códigos PIN e PUK de seu chip

Os códigos PIN e PUK vem informados no próprio chip do celular. Toda vez que você colocar o chip em um aparelho novo, o código PIN será solicitado para que o uso seja liberado. Caso o PIN seja digitado muitas vezes de maneira errada, chegará a vez de colocar o PUK.

Se esse último for digitado errado dez vezes, o chip é bloqueado definitivamente, fazendo com que o usuário tenha que ir até uma loja da operadora para o desbloqueio. 

Acompanhe as novidades