Oferecimento

Conheça o SIM Swapping, o novo golpe em contas bancárias

A técnica permite aos atacantes se esquivarem até mesmo dos sistemas de autenticação dupla

3 ago 2022 - 06h00
Foto: Adobe Stock

É preciso estar alerta 24 horas por dia e atento a todos os detalhes. Existe um novo golpe na praça para roubar a sua conta bancária. Trata-se do SIM Swapping, que usa o Subscriber Identity Module, ou em português "Módulo de Identificação do Assinante". A tática aqui é uma duplicação do cartão SIM da vítima, para driblar os sistemas de autenticação dupla implementados pelos bancos ao acessar sua conta.

“É mais que evidente que os cibercriminosos fazem de tudo para inventar novas formas de roubar os dados de potenciais vítimas e assim alcançar os seus objetivos. A imaginação não tem limites. Daí ser tão premente os usuários adquirirem conhecimentos de cibersegurança, pois só assim serão capazes de detectar os sinais de ataque”, alerta Eduardo Gonçalves, country manager da Check Point Software Brasil. “Não estando a par das pequenas pistas que as ameaças vão deixando, o risco se agrava, tal como as consequências potenciais que podem ir desde a falsificação de identidade a perdas financeiras e muito mais.”

Publicidade

Como funciona o golpe do SIM Swapping

É importante observar que para realizar uma duplicação de um cartão SIM, são necessários os dados pessoais como número da identidade, número de telefone e nome completo. Essas informações podem ser obtidas pelos bandidos por meio do uso de técnicas de phishing ― através de links falsos, programas piratas, vírus etc. 

“A parte mais difícil, porém, é fazer a duplicação propriamente dita. É nesta fase em que os cibercriminosos recorrem a operadores que permitem que o cartão seja substituído por um novo pela internet ou por telefone, embora em alguns casos tenham mesmo ido a uma loja física fazendo-se passar pela vítima”, diz o especialista.

Uma vez obtido o SIM duplicado, o cibercriminoso só precisa inserir o cartão em um dispositivo para acessar todas as informações e dados da conta da vítima, incluindo registros de chamadas e histórico de mensagens. 

“A partir daí, ele tem controle total e é fácil acessar seu aplicativo bancário e roubar seu dinheiro movendo-o para outra conta. Embora isso signifique usar um código de verificação, não se deve esquecer que o atacante tem acesso à sua linha do celular, então tudo o que eles precisam fazer é copiar e colar o código que foi destinado à vítima.”

Publicidade

Recomendações para evitar o novo golpe

A própria Check Point Software compartilha as principais recomendações para evitar ser vítima desta ameaça:

• Como sempre, atenção aos dados pessoais. Esta é a informação que os cibercriminosos precisam para duplicar um cartão SIM. É por isso que é tão importante ter cuidado com os sites que são visitados. Certificar-se de que o site em questão é oficial e que possui todas as várias medidas de segurança, como uma conexão criptografada, é fundamental por parte do usuário. Outras orientações são procurar o símbolo de cadeado na barra de endereço, que mostra que ele tem um certificado de segurança válido e que a URL começa com httpS://, se não incluir o -S:// final, pode se tratar de uma página de risco.

 • Alerta Phishing! Conhecer as técnicas de phishing é essencial para não ser a próxima vítima e impedir os acessos aos dados pessoais. É preciso estar atento aos e-mails e SMS recebidos, verificando o remetente, se é conhecido; analisando se o e-mail tem erros ortográficos, mesmo que se conheça o remetente. Devemos prestar atenção aos domínios para detectar se são fraudulentos, se têm links ou anexos, entre outros. Muitas vezes, esses tipos de detalhes são sinais de um ataque de phishing.

 • Estar atento à perda de sinal. Uma maneira fácil e eficaz de descobrir que há um cartão SIM duplicado é que o usuário perderá completamente seu sinal de celular. Isso ocorre porque, agora, o usuário terá um telefone com um cartão SIM que não tem acesso a uma rede móvel. Como resultado, o usuário não poderá mais fazer ou receber chamadas e mensagens de texto. Se isso acontecer, será preciso entrar em contato com as autoridades e sua operadora de celular para que possam desativar o SIM e iniciar o processo de recuperação de seus dados.

Curtiu? Fique por dentro das principais notícias através do nosso ZAP
Inscreva-se