O que é o SIM Swapping, e como ele pode afetar você

Compartilhe

Swap = intercâmbio. Mas nesse caso, é melhor entender como duplicata.

Pois bem, Sim Swapping é a prática de duplicar o SIM Card do nosso smartphone e, dessa forma, roubar a nossa identidade. Muitas pessoas foram vítimas desse tipo de ataque, e as consequências são uma cadeia de problemas muito difíceis de serem contornados.

Quando um SIM Card é duplicado, o SIM original deixa de funcionar e todas as chamadas, mensagens e redes de dados passam para o SIM duplicado. E quando a vítima se dá conta que algo está errado, normalmente procuram a operadora.

Porém, o problema é muito mais grave do que se imagina.

 

 

 

O desastre da troca do SIM card

 

 

Dessa forma, os ciber criminosos podem assumir o controle de uma vida online, desde as contas das redes sociais até as contas bancárias. E esse é o tipo de pesadelo que afeta a Dona Maria dos Bolos Maria Josefina até Jack Dorsey, CEO do Twitter.

Quando o SIM Swapping acontece, os criminosos podem utilizar o sistema de autenticação em dois passos e mudar senhas ou realizar transações bancárias, já que tudo fica sobre o controle dos delinquentes. O processo do roubo do SIM card é rápido e bem simples, e só depende em ter alguns dados pessoais para ser efetivo. O pior é que, em muitos casos, são as próprias vítimas que fornecessem esses dados aos atacantes sem querer.

Os usuários são enganados por conta de engenharia social, com e-mails falsos e ofertas muito generosas. Outros ataques como o phishing são baseados em técnicas para enganar as pessoas para oferecer as informações que resultam no SIM Swapping.

 

 

 

O que podemos fazer para evitar ser vítimas desses ataques?

 

 

Antes, é importante deixar claro que não existe uma solução 100% segura para evitar os roubos de dados. Conhecer as práticas criminosas e saber o que pode acontecer com os seus dados é o melhor escudo para se proteger dessas ameaças.

Ficar por dentro das notícias de ciber segurança é uma forma de conhecer as técnicas de phishing para que as mesmas possam ser evitadas, como não responder e-mails de pessoas que não conhecemos, não fornecer informações pessoais nas redes sociais ou em páginas que não são seguras.

Além disso, se você detectar que o seu SIM card parou de funcionar ou que você está recebendo mensagens estranhas, entre em contato com a sua operadora e verifique se a sua linha não foi clonada. Nesse caso, verifique imediatamente todas as suas contas bancárias e outros serviços como redes sociais ou assinaturas, e mude todas as suas senhas imediatamente (esta última medida é a mais importante de todas).

Esse tipo de ataque mostra que a verificação em dois passos é útil, mas não é 100% segura. Alguns aplicativos ou sistemas pedem o uso da leitura de digitais para que você não dependa exclusivamente do SMS para confirmar a sua identidade. Logo, costume usar esse método com maior frequência.

 

 

Por outro lado, contar com um gestor de senhas podem ajudar (e muito) nesses casos. É uma espécie de caixa forte para você guardar uma lista completa de nossas senhas para você nunca mais se esquecer delas, tendo um acesso rápido para cada uma das senhas que podem ser trocadas a qualquer momento em caso de ataques.

Outros sistemas de segurança são mais robustos, como as chaves de segurança, que são muito usadas em ambientes corporativos. São chaves físicas em forma de pendrive, que são baseadas na autenticação em dois passos, onde é essa chave física que vai identificar o usuário em qualquer dispositivo.

Por fim, se tudo der errado e os seus dados forem roubados, avise ao seu banco (se você detectar movimentações estranhas) e avise a polícia de forma imediata. Você vai precisar de todas as informações possíveis para esclarecer a questão, como por exemplo gastos que não foram feitos por você, mensagens recebidas, acessos a partir de outros dispositivos ou e-mails suspeitos. Tudo isso pode ajudar a encontrar os criminosos de forma mais rápida e fácil.


Compartilhe