Produtos
Soluções
SIM Swap: o que é e como evitar esse tipo de fraude

SIM Swap: o que é e como evitar esse tipo de fraude

O SIM Swap é um processo legítimo na telefonia, mas pode ser utilizado por criminosos para golpes de roubo de identidade. Entender essa técnica é o primeiro passo para evitar que você seja a próxima vítima e saber como você pode evitar que seus clientes passem por isso.

Você com certeza já ouviu falar em clonagem de celular, não é? Mas você sabe dizer como ela acontece? Uma das formas é através do SIM Swap.

O grande problema é que muitas pessoas têm motivos perfeitamente legítimos para trocar seus cartões SIM. No entanto, cibercriminosos usam essa possibilidade para roubar os números de telefone dos usuários e, com isso, acessar dados pessoais, contas bancárias e muito mais.

Aqui você encontrará os dois lados do SIM Swap e como a Infobip pode ajudar a proteger você, sua empresa e seus clientes de ameaças como esta.

O que é SIM Swap?

O SIM Swap nada mais é do que a substituição do cartão SIM de um celular por outro. 

E existem várias razões que levam as pessoas a querer – ou ter que – mudar o seu cartão SIM. Por exemplo: seu celular foi roubado, você decidiu comprar um novo celular, mas o seu cartão SIM antigo não cabe neste novo aparelho ou que você decidiu trocar de operadora móvel. Todas essas possibilidades exigem que você faça a portabilidade do número do seu cartão SIM para um outro.

Graças a essa tecnologia hoje é possível manter o mesmo número de celular em qualquer uma dessas situações ao invés de ligar para todos os seus conhecidos para alertar que você trocou de número de telefone. 

Mas essa portabilidade também pode ser utilizada como parte de um golpe por criminosos que querem assumir o controle do número de telefone de uma pessoa. Uma simples troca, portanto, acaba se tornando um mecanismo bastante perigoso.

Como funciona a fraude do SIM Swap?

O golpe funciona assim: o criminoso entra em contato com a operadora de telefonia móvel se passando pelo proprietário legítimo do número e solicita a transferência do número de telefone para um novo cartão SIM em seu poder. E, pronto, agora ele consegue acessar uma série de dados valiosos! 😯

Isso pode acontecer por meio de engenharia social, onde o criminoso obtém informações pessoais da vítima, como nome completo, data de nascimento e dados do cartão SIM, ou por meio de ataques a sistemas de operadoras de telefonia.

Com o controle do SIM, o golpista consegue, por exemplo, acessar contas online e mecanismos de autenticação de dois fatores. Ao solicitar uma redefinição de senha, o código de verificação é enviado para o número de telefone controlado pelo criminoso e ele pode trocar a senha de uma rede social, conta do banco ou qualquer outro sistema. 

Como evitar o golpe do SIM Swap?

Mas sem desespero! Existem medidas que você pode tomar, na prática, para evitar um golpe de SIM Swap. Separamos algumas dicas simples que podem proteger as suas informações, confira!

Reforce a segurança das suas senhas

Essa é a dica mais básica, mas já é um primeiro passo para fortalecer as suas proteções: utilize senhas fortes e únicas para todas as suas contas online. Evite usar informações pessoais óbvias e inclua uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais.

Outro ponto importante dentro desse tópico é não utilizar as mesmas senhas em diferentes contas. Afinal, basta o criminoso descobrir uma única senha para poder acessar várias contas e plataformas, ampliando as possibilidades de golpe.

Habilite a autenticação em duas etapas (2FA)

Mais acima falamos como o SIM Swap pode acabar utilizando o 2FA para cometer um crime, não foi? A dica aqui, portanto, é validar o recurso de autenticação em duas etapas, mas não colocar apenas o número do celular como alternativa, já que ele pode ser mais facilmente comprometido.

Utilize, por exemplo, aplicativos específicos de autenticação, tokens físicos ou chaves de segurança. Dessa forma, mesmo que um golpista tenha acesso ao seu número de telefone, ele não conseguirá acessar suas contas sem o segundo fator de autenticação.

Monitore suas contas e atividades

Outra prática muito importante é ainda mais simples: monitorar as atividades suspeitas em suas contas online. De tempos em tempos, acesse o histórico de login das suas contas online e aproveite para verificar também as atividades recentes para identificar quaisquer sinais de acesso não autorizado.

Mais especificamente, fique atento a alterações de configurações, dispositivos desconhecidos conectados à sua conta ou atividades que você não reconhece. Se notar algo incomum, entre em contato imediatamente com o provedor de serviços para tomar as medidas necessárias e proteger sua conta.

Proteja suas informações pessoais

Essa pode parecer um pouco mais complexa por conta do ambiente online em que vivemos, mas tente não passar os seus dados mais sensíveis, como CPF, data de nascimento ou detalhes sobre o serviço de telefonia móvel, em sites que você não tem tanta certeza da credibilidade.

Afinal, eles podem ser uma estratégia dos criminosos para conseguirem as suas informações e, em seguida, aplicarem o golpe do SIM Swap. Com esses dados sensíveis em mãos, eles podem entrar em contato com a telefonia e solicitar a troca do cartão SIM.

Esteja ciente de ataques de engenharia social

Comentamos mais acima sobre o uso de engenharia social como facilitador deste tipo de golpe. É exatamente isso que é feito muitas vezes pelos criminosos que querem aplicar o golpe do SIM Swap, o que exige que você aumente o seu nível de atenção.

Sempre fique atento a chamadas ou mensagens suspeitas solicitando informações pessoais ou detalhes da conta. Também não forneça informações confidenciais, a menos que você tenha certeza da identidade da pessoa ou empresa com quem está lidando.

Mantenha-se atualizado sobre as últimas ameaças

Assim como a tecnologia está evoluindo constantemente, as tentativas e práticas golpistas também estão. Dessa forma, é muito interessante sempre estar de olho nas notícias e buscar se informar o máximo possível sobre as últimas técnicas e golpes cibernéticos que estão sendo implementados.

Essa é a melhor estratégia para, por exemplo, ficar informado sobre as medidas de segurança recomendadas e entender quais são as novas táticas que os golpistas estão usando. Essa conscientização ajudará você a identificar e evitar ameaças assim que elas surgirem. 

Como saber se você caiu no golpe do SIM Swap?

O problema é que, muitas vezes, não é tão simples identificar rapidamente que você caiu no golpe do SIM Swap. Por isso, fique atento a esses sinais: 

Falta de serviço no seu celular

Se você perceber que seu telefone celular repentinamente perdeu sinal e não consegue realizar chamadas, enviar mensagens ou acessar a internet, pode ser um sinal de que alguém realizou um SIM Swap. Os golpistas desativam o seu cartão SIM original e ativam um novo para iniciarem os seus crimes.

Ausência de mensagens ou chamadas

Outro sinal de que você pode ter caído no golpe do SIM Swap é parar de receber mensagens de texto ou chamadas. Se as pessoas próximas a você informarem que suas mensagens não estão sendo respondidas, isso pode indicar que o seu número de telefone foi redirecionado para um dispositivo controlado pelo golpista.

Dificuldade de acesso às suas contas online

O problema não fica restrito ao seu celular: enfrentar dificuldades para acessar suas contas online, como e-mails, redes sociais ou aplicativos bancários pode ser um sinal de que o golpista está tentando assumir o controle delas, utilizando o seu número para acessar outras contas.

Atividades não autorizadas em suas contas

Lembra que mais acima falamos sobre monitorar o registro de atividades da sua conta? Pois então! Sempre observe as atividades suspeitas em suas contas online, como transações financeiras não autorizadas, alterações de informações pessoais ou acessos de locais desconhecidos.

Recebimento de notificações sobre mudanças no seu número de telefone

Também é importante se atentar ao receber notificações ou e-mails de sua operadora, informando sobre mudanças ou solicitações de alteração de número de telefone que você não iniciou. Esse é um sinal claro de que alguém pode ter realizado um SIM Swap sem o seu consentimento.

O que fazer caso seja uma vítima?

Percebeu algum dos indícios acima? O primeiro passo e mais importante é entrar em contato com a sua operadora de telefonia móvel. Explique todo o cenário e, caso seja comprovada a alteração, solicite a suspensão temporária do seu número de telefone para evitar qualquer outra atividade fraudulenta.

Além disso, eles são especialistas no assunto e vão ajudar você a recuperar o controle do seu número. Mas você também pode aproveitar para tomar outras medidas enquanto eles fornecem as orientações, como verificar outras contas online e até mesmo trocar as suas senhas.

Após a confirmação por parte da operadora, o próximo passo é registrar um boletim de ocorrência na delegacia de polícia local para relatar o golpe. Forneça todas as informações relevantes e detalhes sobre o SIM Swap, o que pode ajudar nas investigações para encontrar os culpados.

E não se esqueça: é fundamental agir rapidamente ao ser vítima do golpe do SIM Swap. Quanto mais cedo você tomar medidas para proteger suas contas e informações, maiores serão as chances de minimizar os danos causados pelo golpe e recuperar o controle do seu número — e da situação.

Como as empresas e MNOs podem reduzir os golpes de SIM Swap? 

A solução de Mobile Identity da Infobip verifica se houve alguma alteração em seu IMSI (International Mobile Subscriber Identity) dentro de um período determinado de tempo. Por exemplo, se a ativação do seu celular aconteceu em menos de 48 horas, o provedor de telecomunicações será imediatamente notificado e poderá tomar medidas rapidamente para evitar mais transtornos.

Além de notificar os MNOs, as empresas podem bloquear compras e transações caso o SIM tenha sido trocado recentemente – evitando, assim, compras que terão que ser reembolsadas ou uma experiência ruim para o cliente lá na frente.

Outra medida importante que as empresas podem tomar é implementar uma solução de autenticação em dois fatores para os sistemas internos da sua empresa que não use o número de telefone dos colaboradores. Nesse caso, é recomendável que a 2FA seja feita através de uma ferramenta de autenticação terceira, que gere tokens na hora.

O que você está esperando para se aprofundar no assunto? Entre em contato com um de nossos especialistas e descubra como oferecer mais proteção e segurança para seus clientes com a ajuda da Infobip!

Conteúdos relacionados: