Um
golpe conhecido como SIM swap, ou troca de chip (em tradução literal),
que ocorre quando criminosos fazem a portabilidade de um número de
telefone sem autorização do proprietário, fez pelo menos 5 mil vítimas
no Brasil. É o que mostra um levantamento da Kaspersky Lab, uma empresa
de cribersegurança.
Segundo
a Kaspersky, a fraude ocorre quando um smartphone é perdido ou roubado,
e o dono da linha ativa o número em outro chip. Porém, os bandidos se
aproveitam desse espaço de tempo de acionamento da operadora pelo dono
do número para praticar o crime, roubando credenciais e capturar senhas
de uso único (OTPs) enviadas por SMS, tendo acesso a dinheiro através de
contas bancárias das vítimas.
“O
golpe começa com a coleta de dados das vítimas por meio de e-mails de
phishing, engenharia social, vazamentos de dados ou até pela compra de
informações de grupos criminosos organizados. Depois de obter os dados
necessários, o cibercriminoso entra em contato com a operadora móvel,
passando-se pela vítima, para que ela faça a portabilidade e ative o
número do telefone no chip do fraudador. Quando isso acontece, o
telefone da vítima perde a conexão (voz e dados) e o fraudador recebe
todos os SMSs e chamadas de voz destinados à vítima. Assim, todos os
serviços que dependem da autenticação de dois fatores ficam
vulneráveis”, informou a Kaspersky.
“O
interesse dos cibercriminosos nas fraudes de SIM swap é tão grande que
alguns até vendem este serviço para outros criminosos. Qualquer pessoa
pode ser vítima. Tudo o que o criminoso precisa é do número do celular,
que pode ser obtido facilmente pesquisando vazamentos de bancos de
dados, comprando bancos de dados de empresas de marketing ou usando
aplicativos que oferecem serviços de bloqueio de spam e identificação do
chamador. Na maioria dos casos, é possível descobrir o número do seu
celular com uma simples busca no Google”, explicou Fabio Assolini,
analista sênior de segurança da Kaspersky Lab e corresponsável pela
pesquisa.
WhatsApp também é alvo
A
técnica de clonagem de chips também gerou um novo tipo de ataque
conhecido como ‘clonagem do WhatsApp’. Neste caso, depois da ativação do
chip no celular do criminoso, ele carrega o WhatsApp para restaurar os
chats e contatos da vítima no aplicativo. Então, ele manda mensagens
para os contatos como se fosse a vítima, falando de uma emergência e
pedindo dinheiro.
Alguns
dos ataques atingiram empresas depois que cibercriminosos conseguiram
sequestrar o celular de um executivo e usaram a clonagem do WhatsApp
para solicitar recursos do departamento financeiro da empresa.
Como evitar ser vítima
Ao Portal Correio,
o comandante do Centro Integrado Operações Policiais da Polícia Militar
na Região Metropolitana de João Pessoa (Ciop) e coordenador Executivo
no Brasil da Associação Internacional de Prevenção e Combate ao Crime
Cibernético, tenente-coronel Arnaldo Sobrinho, disse que os clientes
devem ficar alerta ao primeiro sinal de falha de conexão dos sinais de
celular.
“Nós
temos acompanhado esse tipo de situação e orientado as pessoas que
verifiquem se houve ausência de conexão e acionem a operadora para que
ela analise qualquer problema relacionado à portabilidade sem
autorização do proprietário. Se isso ocorrer, é necessário solicitar o
cancelamento da linha, caso contrário, o criminoso terá acesso a
informações privadas de contas bancárias, WhatsApp e outros
aplicativos”, afirmou o tenente-coronel.
Já a Kaspersky recomendou a utilização de serviços de autenticação por aplicativo móvel ou token físico. Veja todas as recomendações abaixo:
· Quando
possível, os usuários devem evitar usar a autenticação de dois fatores
via SMS, optando por outros métodos, como a geração de uma autenticação
única (OTP) via aplicativo móvel (como o Google Authenticator) ou o uso
de um token físico. Infelizmente, alguns serviços online não apresentam
alternativas. Nesse caso, o usuário precisa estar ciente dos riscos.
· Quando
é solicitada a troca do chip, as operadoras devem implementar uma
mensagem automatizada que é enviada para o número do celular, alertando o
proprietário de que houve uma solicitação de troca do chip e, caso ela
não seja autorizada, o assinante deve entrar em contato com uma linha
direta para fraudes. Isso não impedirá os sequestros, mas avisará o
assinante para que ele possa responder o mais rápido possível em caso de
atividades maliciosas. Caso a operadora não ofereça esse tipo de
serviço, o usuário deve entrar em contato solicitando um posicionamento a
respeito.
· Para
evitar o sequestro do WhatsApp, os usuários devem ativar a dupla
autenticação (2FA) usando um PIN de seis dígitos no dispositivo, pois
isso adiciona uma camada extra de segurança que não é tão fácil de
burlar.
· Solicite
que seu número seja retirado das listas de IDs de aplicativos que
identificam chamadas; eles podem ser usados por golpistas para encontrar
seu número a partir do seu nome.
Fonte: Portal Correio