Políticos, celebridades, consumidores ou influencers. Qualquer pessoa pode se tornar alvo da fraude SIM Swap.
Também conhecida por SIM Swapping, a fraude SIM Swap consiste em transferir a linha de celular de um usuário para um chip (SIM) em branco. A partir daí, hackers podem ter controle total ao telefone da vítima, possibilitando a interceptação de chamadas e mensagens, a invasão de contas bancárias e de redes sociais, e até mesmo o roubo de criptomoedas.
O golpe ganhou as manchetes nos últimos dois anos, após vitimar o CEO do Twitter, Jack Dorsey. Atualmente, se consolida como uma das principais ameaças de cibersegurança na América Latina, preocupando as empresas de telefonia móvel da região.
Diante deste cenário, investimentos em Segurança da Informação tornam-se cada vez mais importantes para as empresas do setor e demais empresas que lidam com dados sensíveis de clientes.
SIM Swapping: Como acontece a troca de chip?
A fraude SIM Swap pode ocorrer de diferentes formas.
A estratégia mais utilizada por criminosos digitais é solicitar às operadoras móveis a portabilidade de um número de telefone para outro dispositivo, transferindo o controle do número para o criminoso. O processo, que muitas vezes não requer muitas informações além de nome, número de celular e data de nascimento, é feito sem complicações, até porque originalmente é direcionado para atender aos clientes no momento da compra de um novo aparelho, perda ou quebra do telefone.
Outra forma utilizada para acessar o chip é contar com uma base de dados específica, comercializada de forma indevida por terceiros infringindo leis de privacidade do usuário, com informações sobre números de celular, principalmente de autoridades, celebridades e políticos, para os criminosos digitais. Nesse contexto, o invasor não precisa nem mesmo de engenharia social para obter informações sobre a vítima, e o caminho para extorsões e exposição das vítimas é aberto com maior facilidade.
Número de aparelhos celulares justificam vulnerabilidade à fraude SIM Swap na América Latina, diz estudo
Desde 2019, a fraude SIM Swap tem crescido consideravelmente na América Latina, tornando-se uma das principais ameaças de segurança digital na região.
Segundo levantamentos do setor de telefonia móvel, 4 a cada 5 tentativas de troca de chip são bem-sucedidas.
Na época, outro estudo, elaborado pela GSMA obteve alguns dados interessantes que poderiam justificar o aumento crescente de ocorrências de fraude SIM Swap em todo o mundo. Segundo o estudo, intitulado Economia Móvel de 2019, aproximadamente 5,1 bilhões de pessoas têm um celular. O valor corresponde a 67% da população mundial.
Tratando-se da América Latina, onde os incidentes têm ocorrido com maior frequência, o estudo consta que a região aparece em 4º lugar no ranking dos locais com mais dispositivos móveis do tipo, com 67% de penetração. Além disso, uma pessoa gasta, em média, cinco horas por dia utilizando aparelhos celulares, aumentando os momentos de vulnerabilidade.
O cenário, mais uma vez, evidencia a necessidade de as empresas ampliarem seus investimentos em cibersegurança, além de instruírem funcionários e clientes a lidarem com informações sigilosas.
Fraude SIM Swap: Como empresas e clientes devem se proteger?
Para mitigar riscos de fraude SIM Swap, especialistas dão algumas dicas para empresas e clientes.
Empresas
No caso das empresas, a principal recomendação é que CEOs e lideranças executivas treinem seus funcionários e os preparem para que a empresa esteja conformidade com a Lei Geral de Proteção de Dados (LGPD). Tal recomendação torna-se ainda mais importante levando-se em consideração o fato de que, no Brasil, menos de 30% das empresas preparam seus funcionários para a LGPD.
Além disso, vale lembrar que 25% do vazamento de dados sensíveis de uma empresa são causados por agentes internos, como colaboradores e parceiros, seja de forma acidental ou intencional, segundo dados da IBM.
Outra recomendação para as empresas diminuírem riscos de fraude de troca de chip é através de soluções que diminuam o tempo de resposta dos atendimentos. Apesar de especialistas afirmarem que algumas operadoras latino-americanas já possuem um processo mais robusto para evitar ataques SIM Swap através da detecção de reemissão de SIM/mudança de telefone móvel com base na correlação IMSI-IMEI-MSISDN, esses profissionais dizem ser imprescindível o emprego de tecnologias que ajudem a encurtar o tempo de resposta dos atendimentos, diminuindo os potenciais prejuízos da vítima.
Clientes
Consumidores, por sua vez, podem diminuir a vulnerabilidade à riscos de SIM Swap através da utilização da autenticação em dois fatores.
A autenticação de dois fatores nada mais é do que um recurso oferecido por vários prestadores de serviços online que acrescentam uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. A primeira forma – em geral – é a sua senha. O segundo fator pode ser qualquer coisa, dependendo do serviço. O mais comum dos casos, é um SMS ou um código que é enviado para um e-mail. Porém, especialistas chamam atenção para utilizar fatores que não sejam SMS, uma vez que o recurso utiliza o número de celular como fator de segurança.
Outra dica é estar atento aos golpes de phishing e a ataques via USSD (Dados de Serviços Suplementares Não Estruturados), que têm por objetivos obter informações pessoais. Dessa forma, é válido desconfiar de e-mails suspeitos, não clicar em links desconhecidos e nem baixar documentos e arquivos não solicitados.
Em casos de dúvidas, esses profissionais recomendam que o cliente entre em contato pelos canais oficiais com a empresa que parece querer se comunicar com você.
Verificar o certificado de segurança de sites e aplicativos, bem como trocar as senhas regularmente também podem aumentar a proteção contra fraudes.
Por fim, dados pessoais, como RG, CPF e telefones, devem ser compartilhados com cautela, e nunca publicamente.
SIM Swap Check: Solução auxilia empresas a combater fraudes bancárias e reforça parceria DNK-Infobip
Para auxiliar empresas a mitigar riscos de fraude SIM Swap, empresas da América Latina podem contar com a solução SIM Swap Check.
A solução, fornecida pela nossa parceira Infobip, consiste na verificação se um determinado número celular trocou de SIM card recentemente, o que pode ser um indício de fraude de subscrição.
Com base em dados pessoais obtidos através de phishing ou outros meios de engenharia social, criminosos conseguem se passar pelas vítimas e roubar seus números telefônicos em lojas de operadoras. Quando o novo SIM card é ativado, o bandido instala aplicativos financeiros e tenta entrar nas contas da vítima. Alguns apps oferecem solução de comprovação de identidade através do envio de senha por SMS para um número cadastrado. Como o criminoso está temporariamente controlando o número da vítima, ele recebe o token por SMS e acessa o banco.
Através do SIM Swap Check, os bancos verificam com as teles, em tempo real, se um determinado número telefônico trocou de SIM card nas últimas 12 horas ou 24 horas. Em caso positivo, pode tomar medidas de prevenção, como exigir outras formas de autenticação para validar uma transação ou simplesmente bloqueá-la.
Compreendida a importância de garantir a segurança da informação de clientes e empresas, a DNK entende a importância de se unir a parceiros estratégicos, como a Infobip, para oferecer o que há de melhor no atendimento ao cliente, com máxima segurança e respeito pelas normas exigidas pela LGPD.