Ninguém está a salvo da fraude Sim-Swap. De acordo com um estudo da Universidade de Princeton, quatro em cada cinco tentativas de fraude SIM Swap são bem sucedidas. A detecção e prevenção do Sim-Swap continua a ser um desafio, uma vez que os autores de fraudes adaptam novas técnicas de ataque.
No entanto, isto não significa que não existam medidas para se proteger contra a fraude. Esta publicação abordará tudo o que precisa de saber para garantir que não é vítima de uma fraude Sim-Swap.
O que é a fraude Sim Swap?
Os telemóveis tornaram-se cada vez mais vitais para os sectores bancário e financeiro. Oferecem aos utilizadores um acesso fácil e seguro a contas sensíveis.
Mas as mesmas vantagens podem ser utilizadas contra si para proporcionar aos autores de fraudes um acesso fácil às suas contas financeiras através do seu telemóvel. Este tipo de fraude é vulgarmente conhecido como fraude Sim-Swap.
A fraude Sim-Swap é também conhecida como SIM jacking ou SIM splitting. É ilegal quando um fraudador engana um fornecedor de rede móvel para adquirir a identidade do seu telemóvel.
Ao fazê-lo, o burlão receberá todas as mensagens de texto e chamadas destinadas a si. Até mesmo os códigos de segurança de autenticação única que dão a um fraudador acesso às suas contas pessoais.
Como é que a fraude Sim Swap funciona?
Para começar a perceber como funciona a fraude Sim-Swap, é necessário conhecer algumas noções básicas sobre o cartão SIM. SIM é um acrónimo de Subscriber Identity Module (módulo de identidade do assinante). O cartão destina-se a armazenar dados do utilizador em telemóveis Global Systems for Mobile (GSM).
Se não tiver um cartão SIM, o telemóvel GSM não poderá utilizar uma rede móvel. O cartão SIM é identificado através de um número único que constitui um trunfo valioso para os autores de fraudes Sim-Swap.
O burlão começa por recolher todos os dados que consegue encontrar sobre si para obter o seu número.
A quantidade de dados que recolhem determina o grau de agressividade da sua engenharia social. Os burlões telefonam então para o seu fornecedor de serviços móveis. Fazendo-se passar por si, afirmam ter danificado ou perdido o seu cartão SIM.
Quando o fornecedor de rede móvel cai nos seus esquemas de engenharia social. Pedem-lhes que activem um novo cartão SIM que o burlão já possui. Podem também alegar que têm problemas em ligar o cartão SIM a um novo telemóvel e que precisam de ajuda com o processo.
O fraudador contorna facilmente as perguntas de segurança que definiu, utilizando os dados recolhidos na primeira fase. Os dados podem provir de pesquisas nas redes sociais, malware, dark web ou e-mails de phishing.
Depois de ter acesso ao seu telemóvel, o burlão comunica facilmente com as instituições financeiras.
Podem receber códigos de autenticação ou reposições de palavra-passe enviadas para o telemóvel através de texto ou chamada de voz. O burlão cria uma segunda conta em seu nome para receber o dinheiro, evitando os controlos de segurança rigorosos.
As transferências maciças entre contas do mesmo titular não levantarão quaisquer suspeitas.
Sinais de que pode estar a ser vítima de fraude Sim Swap
A principal razão para a fraude Sim-Swap é obter acesso a pelo menos uma das suas contas financeiras. De acordo com o relatório da Universidade de Princeton, as tentativas de fraude são muito bem sucedidas.
Isto significa que, se um burlão o tiver como alvo, não há muito a fazer.
No entanto, deve verificar sempre os seguintes sinais de aviso que indicam que está a ser alvo de um ataque de fraude Sim-Swap. Se observar algum dos sinais. Deve contactar imediatamente o seu fornecedor de rede móvel para evitar mais perdas.
- Impossibilidade de efectuar chamadas ou enviar mensagens de texto: O primeiro sinal de que pode estar a ser atacado é. Se estiver a fazer chamadas ou a enviar mensagens de texto e estas não forem atendidas. Pode significar que o fraudador desactivou o seu SIM e já está a utilizar o seu número de telefone.
- Actividade identificada noutro local: Se receber uma notificação do seu fornecedor de rede móvel de que o seu cartão SIM ou número de telefone foi activado. Deve contactar imediatamente o fornecedor para bloquear qualquer potencial fraude.
- Não é possível aceder às contas: Quando inicia sessão nas suas contas financeiras e as suas credenciais de início de sessão deixam de funcionar. É provável que esteja muito envolvido na fraude do swap. Se se aperceber disso, contacte imediatamente o seu banco ou outras instituições financeiras.
Porque é que a fraude Sim Swap é tão perigosa?
O único objectivo de uma fraude Sim-Swap é obter a identidade do telemóvel da vítima. A maioria dos autores de fraudes sabe que, actualmente, a maioria das pessoas utiliza os seus telemóveis para autenticar contas sensíveis.
Quando um burlão tem acesso à sua identidade móvel, pode chantageá-lo com mensagens pessoais das suas contas nas redes sociais. Podem também publicar mensagens e estados abusivos que podem causar danos significativos à reputação da vítima.
No entanto, os autores de fraudes procuram sobretudo dinheiro. Podem utilizar as suas informações para contrair hipotecas e empréstimos em seu nome, deixando-o com montantes enormes de dívidas inexplicáveis em quase todas as suas contas.
Por último, os autores de fraudes podem causar estragos invisíveis na sua vida pessoal e digital. Podem esvaziar toda a sua conta bancária e exceder o limite dos seus cartões de crédito. No processo, prejudicam a sua pontuação de crédito e a sua posição junto da maioria das instituições financeiras.
Como evitar a fraude Sim Swap
O número crescente de ciberataques sofisticados e indetectáveis exige uma nova abordagem global da cibersegurança. Os ataques mais comuns no Reino Unido são os ataques de phishing, seguidos da falsificação de identidade, com mais vítimas a afirmarem que não tinham conhecimento do ataque.
No caso da fraude Sim-Swap, quando a maioria das vítimas se apercebe, já não tem acesso. Significa que o cartão foi transferido com êxito para o autor da fraude. O melhor ataque contra o esquema de fraude Sim-Swap é a defesa.
Eis algumas formas de se proteger contra a fraude Sim-Swap.
- Regulamentar o comportamento em linha
Actualmente, é quase obrigatório ter algumas competências em matéria de cibersegurança quando se navega em linha. Deve ter cuidado com os ataques de phishing através de correio electrónico ou outras formas de ataque. Os ataques centram-se em fazer com que o utilizador descarregue malware ou forneça credenciais de conta.
Antes de descarregar ou mesmo abrir uma mensagem de correio electrónico suspeita, verifique a página oficial do sítio Web da sua conta para ver se existem actualizações ou promoções significativas relacionadas com a mensagem de correio electrónico que recebeu.
Pode também contactar a instituição através das suas redes sociais se desejar falar com um representante.
- Aumentar a segurança da conta
As palavras-passe fortes são impossíveis de decifrar com computadores normais. É por esta razão que a maioria dos autores de fraudes prefere utilizar a engenharia social para recolher dados. Suponhamos que um processador GPU tenta 10,3 mil milhões de hashes por segundo.
Seriam necessários cerca de 526 anos para decifrar uma palavra-passe forte.
Por esta lógica, quanto mais caracteres adicionar à sua palavra-passe, mais difícil será decifrá-la. Também seria útil se actualizasse todas as palavras-passe das suas contas de modo a incluírem caracteres diferentes.
Pense também em actualizar as suas perguntas e respostas de segurança para algo que não seja tão comum.
- Códigos PIN adicionais
Pode solicitar ao seu fornecedor de serviços de rede móvel que defina um código PIN ou uma palavra-passe separados para as comunicações, a fim de obter um nível de segurança adicional. O PIN deve ter pelo menos seis dígitos e é eficaz contra outra forma de fraude conhecida como fraude de portabilidade.
- Alertas bancários
Muitos bancos e instituições financeiras utilizam agora serviços como o Verify da TMT Analysis para os alertar para a actividade Sim-Swap. Estes alertas são altamente eficazes para travar uma fraude Sim-Swap em curso.
Se a actividade do SIM for irregular, o banco envia-lhe um alerta através de um método de comunicação alternativo. Os bancos podem também acrescentar controlos adicionais no caso de haver uma reemissão de um cartão SIM.
Os controlos podem incluir:
Tecnologia de análise comportamental: As instituições financeiras, como os bancos, utilizam a tecnologia de análise comportamental para analisar o comportamento dos clientes. A tecnologia depende dos dados KYC e dos algoritmos de IA para descobrir padrões irregulares na actividade dos cartões SIM. Quando uma instituição financeira é alertada para um Sim-Swap, a tecnologia envia um aviso contra o envio de palavras-passe ou códigos SMS.
Reembolsos: Algumas instituições financeiras fazem um esforço suplementar. Quando é alertada para uma actividade irregular, a organização telefona ao cliente para confirmar que é quem diz ser.
Plataformas de consulta como a Live da TMT Analysis: Este tipo de plataforma identifica a rede actual de um número móvel em 5ms. A plataforma tem acesso a toda a base de dados da Portabilidade Numérica, garantindo a geração de alertas em caso de alterações.
Como a análise TMT pode protegê-lo dos perigos do Sim Swap.
Utilizando os nossos dados de telecomunicações em tempo real, juntamente com as nossas ligações em directo a operadores móveis em todo o mundo, a TMT Analysis oferece uma experiência dinâmica e protegida de compra e online ao consumidor.
A nossa API de Mobile Number Intelligence alerta os nossos clientes quando um Sim-Swap, Call Divert ou Port-Out é identificado num dispositivo móvel, alertando para uma possível actividade fraudulenta.
Contacte-nos hoje para saber como o podemos ajudar na luta contra a fraude Sim-Swap.