Por Neil Downing, vice-presidente de produtos de identidade da TMT Analysis
Os perigos dos ataques Sim Swap
Recentemente, o FBI fez um anúncio interessante, afirmando que os cidadãos norte-americanos perderam mais de 68 milhões de dólares com os ataques SIM Swap em 2021.
Obviamente, como uma empresa na linha da frente a tentar combater este tipo de ataque, muitas coisas vêm à mente. Em primeiro lugar, e talvez o mais óbvio, é óptimo ver uma agência de aplicação da lei a seguir este crime e capaz de lhe atribuir um número, algo que não vemos em muitos países neste momento! Este número chocante corresponde a um número relativamente pequeno (1.611) de ataques, o que dá um valor médio de pouco mais de 42.000 dólares por ataque. UAU! Isto também sugere que o SIM Swap é talvez um dos crimes mais direccionados, com os burlões a escolherem vítimas específicas que sabem que valerão a pena o esforço.
Em segundo lugar, o FBI apresenta três vectores de ataque no domínio do SIM Swap. A primeira é aquela de que mais falamos, que é uma forma de fraude de engenharia social em que o burlão se faz passar pela vítima junto do seu operador móvel e, utilizando os dados que obteve, engana o operador para que este transfira o seu número para um novo dispositivo que está sob o controlo do burlão. No entanto, também se identificam casos em que os autores das fraudes estão em conluio com um funcionário do operador ou até mesmo invadem a rede de sinalização do operador para reatribuírem eles próprios o número.
Em terceiro lugar, houve outras análises pormenorizadas recentes sobre a forma como o objectivo final da fraude é realizado. Normalmente, durante o mesmo ataque de phishing em que o fraudador reuniu o suficiente para passar as verificações impostas pelo operador móvel, também reuniu dados bancários, pelo que, uma vez feita a troca, pode rapidamente invocar uma redefinição de palavra-passe e obter acesso às suas contas bancárias muito antes de a vítima se aperceber do que está a acontecer.
Como se pode proteger contra ataques Sim Swap?
Embora a informação recente que temos visto tenha mostrado algum “nivelamento” de Troca de SIM ataques na Europa (alguns dados sugerem mesmo que está em declínio, uma vez que os autores de fraudes mudam de táctica e optam simplesmente por uma abordagem de engenharia social para que a vítima forneça as suas informações por telefone), há algumas questões óbvias que devem ser colocadas.
- Dado que muitos dos principais operadores oferecem uma capacidade de verificação da troca de SIM, se for um banco ou uma instituição financeira, não gostaria de instituir uma verificação da troca de SIM como parte do seu processo de reposição da palavra-passe neste momento? Não custaria muito e poderia poupar-lhe dezenas de milhares de euros em indemnizações por cada vítima com base no que precede
- A partir da utilização dos dados de SIM Swap, tal como a TMT Analysis tem feito há algum tempo, é evidente que nem todos os operadores consideram um evento recente de ‘port in’ (ou seja, quando um novo assinante trouxe o seu número para a rede desse operador) como um SIM Swap. Para evitar a fraude, não deveríamos, uma vez que é precisamente isso que está a acontecer nestes casos?
A indústria móvel já demonstrou um louvável sentido de responsabilidade para começar a controlar este tipo de fraude, e muitos estão a reforçar ainda mais os seus controlos de segurança para eliminar a ameaça de serem pirateados ou de funcionários desonestos poderem ajudar a atingir indivíduos, mas a indústria só é tão boa quanto o operador mais fraco, pelo que é necessário fazer mais para resolver este problema. Como salienta o FBI, este fenómeno continua a crescer exponencialmente nos EUA, com um crescimento de mais de 1000% em 2021, pelo que é claramente necessário e bem-vindo tomar mais medidas.
Obter protecção hoje
Se quiser saber mais sobre como proteger a sua empresa dos perigos de um ataque SimSwap, contacte-nos para falarmos sobre a nossa gama de produtos que podem proteger os seus clientes info@tmtanalysis.com
