SIM Swap: Roubaram seu número!

Por: | 2 de agosto de 2022 6Min de leitura

Sim, é possível ter sua linha telefônica roubada, infelizmente. É isso que acontece no SIM Swap: um golpe que tem crescido no mundo inteiro devido a falhas estruturais das operadoras de telefonia móvel.

Desde a década passada, o mundo digital vem se tornando muito mais extenso e integrado no nosso cotidiano. Além disso, a pandemia, que teve seu início em 2020, acelerou esse processo e hoje podemos observar um aumento significativo no trabalho remoto. Dessa forma, a comunicação se tornou, majoritariamente, remota e isso nos tornou muito mais dependentes dos nossos celulares e, como consequência, de aplicativos de mensageria, a exemplo do WhatsApp, Telegram, e até mesmo de soluções de comunicação coorporativa, como o Microsoft Teams. Infelizmente, esse ambiente altamente digitalizado abre portas para diversas atividades maliciosas vindas do cibercrime.

Figura 1 Retirado de agenciayard.com/blog/mobile-marketing-a-era-da-informacao-imediata

A partir disso, golpistas descobriram uma falha grave na forma de funcionamento dessas telefonias. Para você entender, imagine o seguinte cenário: você está caminhando pela rua e, por algum motivo, percebe que perdeu seu celular. Mesmo assim, você consegue, através da telefonia, confirmar alguns dos seus dados e recuperar seu número em outro chip, certo? Porém, e se qualquer um conseguisse fazer isso com seu número? Essa é a ameaça do SIM Swap, do verbo “to swap”, “trocar” em português, no qual o golpista consegue transferir um número ativo para outro chip.

O golpe e as consequências

Num primeiro momento, o criminoso irá coletar todas as informações possíveis sobre a vítima. Através de técnicas de engenharia social e até mesmo do próprio phishing, ele pode coletar o nome completo, data de nascimento, endereço, CPF… Quanto mais dados coletados, maior será a probabilidade de sucesso na aplicação do golpe. Outra fonte de informações muito valiosa para os golpistas são as redes sociais das vítimas, que podem conter diversas informações sensíveis.
Ao reunir todos os dados necessários, o golpista irá ligar para a operadora de telefonia móvel e vai se passar pelo titular real do número de telefone e, assim, irá exigir a troca de chip. Com os dados em mãos, a checagem de segurança da operadora se torna ineficaz e o criminoso consegue, facilmente, a transferência do número de telefone para um chip em sua posse.

Figura 2 Retirado de multiversonoticias.com.br/sim-swap-tudo-o-que-voce-precisa-saber-sobre-o-novo-golpe

O problema não para por aí. O golpista, agora com a posse de seu número, poderá usufruir de todos os serviços que dependem do seu número e do seu SMS para funcionar. Por exemplo, ele pode acessar seu WhatsApp e realizar golpes de phishing nos seus amigos e familiares e, também, pedir dinheiro. Além disso, existem muitos serviços que exigem autenticação de dois fatores para realizar uma ação, a exemplo de transações bancárias e logins em redes sociais. Muitas das vezes, o método de autenticação é o envio de um código via SMS e, nesse cenário, quem vai receber o código é quem tem a posse do número de telefone. Nesse caso, o criminoso terá acesso a todos os seus serviços com autenticação via SMS.

O que fazer para se proteger

O primeiro passo paras evitar que esse tipo de golpe aconteça com você é entender como o golpista coleta seus dados na internet.

Como foi mencionado, existem técnicas de engenharia social e de phishing que visam sequestrar seus dados e, além disso, o excesso de informações pessoais nas redes sociais pode contribuir para isso.
Desse modo, é preciso ficar atento com os ataques de phishing e não clicar em qualquer link e arquivo que está na internet ou que você recebeu via e-mail. Também é recomendado evitar a publicação de informações pessoais sensíveis na internet, pois isso irá dificultar o processo de captura de dados do criminoso.

Por último, especialistas recomendam que não usemos a autenticação de dois fatores baseada em SMS. É mais recomendado, nesse caso, a utilização de aplicativos específicos que geram códigos aleatórios para a realização de uma autenticação.
Desse modo, você não só irá garantir a sua segurança, mas a de todos ao seu redor! E lembre-se: na dúvida, não clique!