Com os celulares cada vez mais presentes em nosso dia, você já imaginou o tamanho de um estrago que poderia acontecer se um cibercriminoso conseguisse “clonar” seu chip e tivesse acesso a todas suas mensagens, senhas e até mesmo a seus aplicativos de banco ou compras on-line? Pois é, isso que ocorre no SIM Swap!

Basicamente, SIM Swap é uma apropriação do número de seu telefone – e tudo aquilo que vem junto com ele. “Mas como isso é possível?”, você deve estar pensando. O que podemos te dizer é que essa apropriação é bem mais simples do que parece.

Os vazamentos de dados são assunto recorrente aqui no blog – e como os recordes são renovados quase que toda semana, também estão presentes na imprensa. Portanto, você deve saber que números de CPF, RG, telefone, endereços e até mesmo fotos estão disponíveis na deep web para os cibercriminosos.

Mas o que isso tem a ver com SIM Swap?

Esses dados são preciosos para que um atacante consiga realizar um SIM Swap. Até porque eles têm à disposição uma facilidade que nós mesmos costumamos utilizar: a troca de chip no celular.

Pense e responda rápido: você comprou um aparelho celular recentemente e teve de adquirir um chip novo para usar no dispositivo?

 

 

 

 

 

 

Quase todo mundo que compra um novo aparelho decide manter o mesmo número de celular, até mesmo para não precisar avisar a todos os contatos da mudança. Para isso, você entra em contato com a operadora e pede para manter o mesmo número, certo?

Agora imagine que um cibercriminoso compra um chip novo e, com seus dados pessoais como CPF, RG, endereço, nome da mãe, etc, entra em contato com a operadora, passa-se por você confirmando todas as informações e simplesmente transfere seu número para o aparelho dele!

Mas essa é apenas uma das formas dele roubar seu número. Imagine que ao conseguir seus dados na deep web, um cibercriminoso verifique que aquelas informações foram vazadas de um site de e-commerce, provavelmente algo noticiado na mídia. Com essas informações em mãos, já é possível que muita gente sofra o SIM Swap por meio de um phishing.

“O SIM Swap é uma das modalidades de golpe mais difícil de ser identificada. O atacante vai migrar o número de telefone da vítima para um chip adquirido por ele e vai ter acesso ao celular daquela pessoa. O problema maior é que esse tipo de golpe pode acontecer com qualquer um”, explica Ranier Aquino, analista de Segurança da Informação do AllowMe.

Quais problemas podem ocorrer?

O SIM Swap pode ser terrível para a vítima. São inúmeros os problemas que poderão ocorrer assim que um cibercriminoso tenha acesso a seu celular. Primeiramente, o número de telefone fica “funcional”, ou seja, ele poderá ligar para todos seus contatos se passando por você – e quantos golpes podem ser dados a partir disso, não?

E não é apenas por ligações que os golpes podem rolar. Ao ter o seu chip em mãos, ele simplesmente recebe o código para cadastrar o WhatsApp no novo aparelho e poderá falar com seus contatos, ver conversas antigas e até mesmo fazer backups de fotos e mensagens.

 

 

 

 

 

 

Tendo acesso ao seu telefone, ele poderá ainda entrar em um app de e-commerce, por exemplo, e realizar uma compra utilizando de seu cartão de crédito já cadastrado na plataforma. Isso sem falar em aplicativos de entrega, de transporte… enfim, são incontáveis os golpes.

E não para por aí! Como terá acesso aos seus aplicativos, é possível que o invasor consiga entrar em sua conta bancária. E aí o estrago financeiro pode ser bem grande!

“O SIM Swap é bem próximo do account takeover, mas no fim das contas ele é uma apropriação de um número de telefone. O problema é que no telefone você vincula várias coisas como WhatsApp, Facebook, Twitter, etc”, diz Ranier.

Account Takeover

Se você não sabe o que é um account takeover, explicamos aqui neste artigo. O SIM Swap acaba sendo um passo anterior ao roubo de contas. Isso porque uma grande parte das pessoas que habilita o segundo fator de autenticação pede para receber a informação via SMS.

Ou seja, o código para desbloquear o aplicativo vai chegar por SMS e, como o atacante tem acesso total a seu chip, ele receberá esse código e partirá para o abraço!

Sim, realmente o SIM Swap é bastante assustador! Mas saiba que existem algumas formas de dificultar a vida do atacante. Por isso, separamos algumas dicas para diminuir os problemas que podem ser causados por esse golpe.

Ter senhas fortes

Ter senhas fortes é fundamental para evitar muitos golpes, e no caso do SIM Swap não é diferente. Como o golpista provavelmente terá muitos de seus dados, colocar uma senha como a data do aniversário vai facilitar o trabalho dele na hora de entrar em um aplicativo em seu celular.

Não utilizar o Facebook para login automático

Sabe aqueles sites que permitem que você faça o login com Facebook para entrar? Pois bem: ao habilitar esse tipo de acesso, se sofrer um SIM Swap, você inevitavelmente estará liberando o acesso aos fraudadores, já que ao se apoderar de seu telefone ele provavelmente terá acesso ao seu Facebook também.

Ative a verificação em duas etapas

Essa é importante para não perder o WhatsApp. Isso porque, mesmo com acesso ao SMS para conseguir ativar o aplicativo mensageiro em seu telefone, o golpista terá de colocar uma senha (lembre-se de que ela deve ser forte) e não terá acesso.

Ative os códigos PIN e PUK de seu chip

Os códigos PIN e PUK são a última defesa de seu chip. Toda vez que você colocar o chip em um aparelho novo, o código PIN será solicitado para que o uso seja liberado. Caso o PIN seja digitado muitas vezes de maneira errada, chegará a vez de colocar o PUK.

Se esse último for digitado errado 10 vezes, o chip é bloqueado definitivamente, fazendo com que o usuário tenha que ir até uma loja da operadora para o desbloqueio. Ah, mas lembre-se de não salvar esses códigos em um documento do celular.

Artigo escrito por Felipe Oliveira
Felipe Oliveira é jornalista apaixonado por futebol, mas decidiu levar os esportes apenas como lazer depois trabalhar direto da redação em uma edição de Jogos Olímpicos e uma Copa do Mundo. Formado também em Direito, desde 2019 aceitou o desafio de escrever sobre tecnologia e, em 2021, atuar com marketing no mercado de prevenção à fraude e pagamentos digitais. No tempo livre gosta de assistir a jogos de futebol e matar a saudade da infância com canais de Youtube sobre games antigos.

Relacionados Related