Por Fergal Parkinson
Todos nós os vimos em múltiplas variações durante anos. O meu tio tem uma mina de diamantes – a original e a maior. Tentámos entregar a sua encomenda (mesmo que não estivesse à espera de uma) Contacte-nos para organizar o desbloqueio da sua redução fiscal. Sim, é verdade.
Os burlões não param. Mas também nunca ficam parados – e nem todas as tentativas são tão fáceis de detectar como estas. E isso significa que é essencial para a segurança dos seus clientes que as empresas também não fiquem paradas: têm a responsabilidade de estar a par das tendências no sector da fraude.
Talvez pareça estranho referirmo-nos à fraude como uma indústria, mas como ela está a acontecer à escala industrial, que outro termo se poderia usar razoavelmente? A Agência Nacional do Crime estima que o custo anual para a economia do Reino Unido é de cerca de 190 mil milhões de libras Fraude – Agência Nacional do Crime Para dar uma perspectiva: toda a indústria pesqueira do Reino Unido vale apenas 430 milhões de libras, ou seja, quase 500 vezes menos.
O phishing é claramente muito mais lucrativo do que a pesca.
E mais do que a maioria das outras empresas. É por isso que está a acontecer em tão grande escala. Por isso, é difícil exagerar a importância de estar atento às tendências – e de estar pronto a responder-lhes rapidamente.
Actualmente, uma das maiores novas frentes na guerra entre as empresas de boa fé e a fraude é a questão de saber quem é o responsável por um telemóvel.
Uma vez que os telemóveis estão no centro de grande parte das trocas humanas e de uma proporção cada vez maior do comércio, se os autores de fraudes conseguirem controlar um número de telemóvel, podem também controlar muitas outras coisas, incluindo contas e cartões bancários ligados a esse número.
Quando a Experian avaliou as novas tendências de fraude para 2022 7 global fraud predictions for 2022 – Global Insights (experian.com), uma das suas maiores preocupações foi a autenticidade digital durante a utilização de smartphones. Segundo o seu relatório: “As experiências sem palavras-passe, lideradas pela omnipresença do smartphone e pela capacidade de efectuar pagamentos em tempo real, resultaram numa procura de um percurso do cliente contínuo e sem interrupções. Mas no centro de tudo isto está a autenticação da identidade”.
Nós, na TMT Analysis, descobrimos que as duas formas mais comuns que os burlões utilizam para piratear números de telefone são aquilo a que chamamos SIM Swap e Call Forwarding.
O cartão SIM é a pedra angular da identidade da sua conta de telemóvel, pelo que se os burlões conseguirem persuadir o seu fornecedor de serviços móveis – normalmente com uma história sobre um aparelho perdido e uma situação urgente – a mudar o seu número para um novo cartão SIM e depois obter esse cartão e inseri-lo num dispositivo alternativo que eles controlam, podem controlar as suas contas. Depois de o conseguirem, poderão interceptar as suas chamadas e mensagens e até fazer-se passar por si para outros serviços, como o banco online. Para todos os efeitos, eles assumiram a sua identidade digital.
No caso do reencaminhamento de chamadas, os criminosos enganam uma rede para que esta reencaminhe as chamadas e as mensagens do telefone da vítima para o seu próprio número, começando normalmente com a história de que perderam ou danificaram um aparelho e que agora estão temporariamente noutro dispositivo. Encaminharão algumas mensagens para o verdadeiro titular da conta do telemóvel para evitar que este dê o alarme – enquanto utilizam o seu novo acesso ao dispositivo para confirmar a sua identificação para uma nova conta ou para autorizar um pedido de levantamento que activaram fraudulentamente.
Se visarem um indivíduo, podem muitas vezes encontrar informações suficientes nos seus perfis publicamente disponíveis – nas redes sociais, etc. – para lhes dar os meios para abordarem as companhias telefónicas com um ar plausível e depois conseguirem levar a cabo uma das fraudes. A vítima pode estar sentada com o telemóvel na mão normalmente, a navegar despreocupadamente, sem saber que está prestes a perder dezenas de milhares de libras porque o seu número foi transferido para um dispositivo substituto.
Falei anteriormente sobre a responsabilidade que todas as empresas têm para com os seus clientes de estarem informadas sobre esses potenciais actos obscuros e de estarem atentas a eles.
Como é que eles exercem esta responsabilidade? Bem, tal como a fragilidade da segurança em linha de um cliente pode resultar da sua relação íntima com o telemóvel, esse telemóvel também pode ser a solução para o proteger.
E, da mesma forma, é a informação que obtemos das companhias telefónicas, cuja segurança os burlões conseguiram contornar, que os pode apanhar: utilizando os dados obtidos das companhias de telemóveis, nós, na TMT, conseguimos detectar num instante uma actividade invulgar associada a um número de telefone.
Se os burlões tiverem conseguido uma fraude de SIM Swap ou de reencaminhamento de chamadas, as nossas verificações detectarão que existe mais do que um aparelho ligado a um número ou que os dados estão a ser enviados para dois locais – ou para um novo local. Todas estas anomalias e sub-variações são visíveis nos dados numa questão de microssegundos se o seu sistema for sensível a elas. E o nosso é mesmo.
Uma vez que estamos ligados à rede telefónica a nível mundial, as informações que podemos fornecer baseiam-se em dados em tempo real e não num historial de comportamentos. Os autores de fraudes podem mover-se rapidamente, pelo que estes dados em tempo real são fundamentais para os detectar também rapidamente.
Assim, embora seja alarmante que os seus clientes possam ser visados desta forma, penso que também é tranquilizador saber que se pode proteger a si próprio – e a eles – de serem visados, bastando para isso certificar-se de que os seus procedimentos de segurança são sólidos.
A tecnologia existe para derrotar estas fraudes, é simplesmente uma questão de se sintonizar com a experiência que existe.
Para mais informações sobre a forma como a TMT Analysis pode ajudar a sua empresa, contacte-nos através do endereço info@tmtanalysis.com
