SIM Swap: como se proteger da clonagem de chip
Já aconteceu com você de receber a mensagem de um amigo ou familiar pedindo um favor, normalmente, dinheiro “emprestado”? A foto é a mesma e, por incrível que pareça, o número também. Isso, claro, passa credibilidade. Todavia, antes de atender ao pedido, saiba que esse contato pode ter sido vítima do golpe do SIM Swap.
Essa é uma tática em que os cibercriminosos conseguem os dados da vítima e, com isso em mãos, conseguem transferir o número de telefone para um novo chip. A pessoa que teve o número roubado terá, então, seus serviços desativados.
Um dos crimes mais comuns envolvendo SIM Swap é o golpe do Pix, difundido, principalmente, pelo WhatsApp. Contudo, isso pode acontecer também pelas redes sociais, uma vez que com acesso ao número e a códigos de validação de conta via SMS, é possível acessar os perfis de quem sofreu o golpe.
Leia também: O que é o vírus Sorvepotel, que mira empresas pelo WhatsApp
Inclusive, até pessoas ligadas à tecnologia já foram vítimas do SIM Swap. O cofundador da Ethereum ― blockchain que permite a criação de apps e a transferência de ativos digitais ― teve sua conta no X (antigo Twitter) invadida ao ser alvo de cibercriminosos. Após conseguir acesso, ofereceram falsas NFTs e arrecadaram cerca de US$ 691.000 dos seguidores.
Conheça algumas medidas de proteção contra SIM Swap
A autenticação de dois fatores é uma das principais atitudes, tanto para pessoas físicas quanto para aumentar a segurança digital empresarial. Mas há um detalhe: evite usar o SMS como método de verificação. Caso contrário, fica fácil para pessoas mal intencionadas darem um “reset” nas suas contas. Logo, prefira métodos mais seguros, como um aplicativo de autenticação, a exemplo do Google Authenticator, disponível no Google Play e na Apple Store.
Ainda, existem duas medidas no próprio chip que vão potencializar a sua segurança: os códigos PIN e PUK. O primeiro será solicitado toda vez que seu chip (no caso do SIM Swap, o número) for usado em um novo aparelho ou o antigo for reiniciado. Se após algumas tentativas, o código estiver errado, entra em ação o PUK, a “chave mestra” do chip. Errou novamente? Depois de 10 tentativas, o SIM card é bloqueado definitivamente.
Confira no blog: Reposição de chip (SIM card): como funciona?
Entretanto, é importante ressaltar que algumas das maneiras mais eficazes não têm nada a ver com tecnologia, e sim com vigilância. Isso porque existem sinais que são capazes de indicar que você foi vítima de SIM Swap. O aparelho ficar sem sinal ou, ainda, receber mensagens da operadora falando sobre serviços não solicitados são alguns exemplos disso.
Ter cuidado extremo sobre suas informações pessoais é outro cuidado essencial. Isso visto que muitos cibercriminosos obtêm acesso a esses dados diretamente com a vítima por meio de táticas de engenharia social e phishing.
Os principais impactos para as vítimas de SIM Swap
Saber evitar e, caso isso não seja possível, reconhecer rapidamente um golpe do SIM Swap é a melhor forma de reduzir os danos. E eles são muitos! Veja os principais abaixo.
- Invasão de contas: todos os serviços conectados à sua conta poderão ser acessados. E-mail, arquivos armazenados em nuvens, fotos e redes sociais ficam à mercê dos cibercriminosos.
- Envolvimento em fraudes: os dados roubados podem ser usados para a prática de crimes. Bem como a solicitação de empréstimos ou cartões de crédito e a abertura de empresas.
- Riscos reputacionais: quando um alvo é um celular corporativo, a imagem da empresa corre sério risco de ser abalada.
- Impactos financeiros: decorrentes do acesso a contas bancárias.
Veja o que fazer se seu chip for clonado
Detectou uma atividade suspeita ou, então, o pior aconteceu e você foi alertado que seu número foi clonado? Em ambos casos, a primeira coisa a ser feita é entrar em contato com a operadora e relatar, mesmo que existam apenas indícios.
Se a sua conta bancária já foi acessada, a instituição financeira também deve ser contactada imediatamente. Outra atitude bastante recomendada é fazer um Boletim de Ocorrência. Além de alterar, imediatamente, todas as suas senhas.
As iniciativas das operadoras e da Anatel para barrar o SIM Swap
O aumento nos casos de SIM Swap fez com que a própria Anatel adotasse regras mais rígidas para a portabilidade numérica. Desde agosto de 2023, vigora a regra de que é necessária a confirmação do cliente em até 6h após a solicitação. Passado esse prazo, o pedido será cancelado.
As operadoras, por sua vez, têm implementado medidas mais robustas de segurança, como biometria facial ou de voz. Até porque, nos casos em que ficar comprovado ineficiência da prestadora em proteger o cliente, a LGPD responsabilizará a empresa e oferecerá reparação por danos materiais e morais a quem foi vítima do golpe.
FALE COM UM ESPECIALISTA Preencha o formulário e reserve uma data e hora na nossa agenda | |
FAQ (Perguntas frequentes)
É um golpe em que criminosos transferem o número de telefone da vítima para um novo chip e, assim, conseguem acesso a contas protegidas por SMS, como bancos, e-mails e redes sociais.
Eles obtêm dados pessoais da vítima por meio de vazamentos, engenharia social ou phishing e usam essas informações para se passar pelo titular junto à operadora.
Usar autenticação em dois fatores com aplicativos autenticadores, ativar PIN e PUK do chip, desconfiar de pedidos suspeitos e proteger dados pessoais.
Sim. Quando o alvo torna-se um celular corporativo, o golpe é capaz de gerar riscos financeiros, vazamento de dados e danos à reputação da empresa.
Por
Rafael Cordeiro
COO e sócio da VC-X Solutions, minha missão é simplificar o universo das telecomunicações para empresas. Com mais de 10 anos de experiência, sou especialista em navegar pelas complexidades do setor, transformando desafios burocráticos com operadoras e órgãos como Procon e Anatel em soluções práticas!
