Já ouviu falar no conceito SIM Swap ou SIM Swapping? – O SIM Swapping é um tipo de ataque que permite a duplicação do cartão SIM e pode incluir a fraude, roubo de dados, usurpação de identidade, etc.
Os cibe criminosos não descansam e aproveitam as atuais circunstâncias de confinamento para tentar aceder às suas contas.
Explicamos-lhe em que consiste a técnica conhecida como duplicado de SIM.
Este tipo de burla consiste em conseguir, empregando várias estratégias, uma réplica do cartão SIM do telemóvel e operar com ele, como se se tratasse do cartão original. Consiste em várias fases:
O golpista obtém os dados pessoais da vítima através de diferentes vias, seja através do phishing, através de uma web falsa, uma chamada telefónica, com métodos de engenharia social ou com o hack do telefone móvel.
Em seguida, utilizando esses dados, solicita à operadora de telecomunicações um duplicado físico do cartão, alegando roubo ou ter perdido o telemóvel.
Desta forma pode tentar passar-se por outra pessoa e solicitar a operadora a transferência de informações de um cartão SIM para outro novo.
Com o novo cartão, o golpista pode receber via SMS as senhas de uso único OTP (em inglês: One-time password é uma senha que é válida somente para uma sessão de login ou transação, num sistema de computadores ou outros dispositivos digitais) e em seguida fazer reset das senhas de acesso à conta bancária, burlando o sistema de autenticação reforçada. Isso permite-lhe o acesso total aos seus produtos bancários podendo contratar empréstimos, realizar transferências, pagar com cartão, sacar dinheiro de caixas, etc.
Como é que pode proteger-se desta fraude? Siga estas dicas úteis:
A melhor maneira de evitar isso é cortar o ataque na primeira fase: nunca forneça informações ou dados pessoais.
Se, de repente, ficar sem rede no seu telemóvel, deve contactar imediatamente a sua operadora de telecomunicações e verificar se o seu cartão SIM foi duplicado.
Deve, também, verificar imediatamente se não há movimentos estranhos nas suas contas bancárias. Se assim for, informe o seu banco para que tomem as medidas de segurança necessárias.
Considere usar outras alternativas ao SMS como a identificação em dois passos. Existem opções através de software, como o Google Authenticator, o Microsoft Authenticator ou o Authy, ou através de hardware, como um token de segurança ou chave criptográfica. A maioria dos bancos oferece este serviço. Peça-o e siga os passos para sua ativação.
Não divulgue o seu número nas redes sociais. Em geral, é aconselhável cuidar de sua impressão digital e pensar duas vezes antes de publicar algo.