by: Leandro LucioPosted on:

Roubo de Cartão SIM

A técnica usada para burlar o MFA (Autenticação de Multifator) com SMS é conhecida como “SIM swapping” ou “troca de SIM”.

Imagine que de repente você não consiga mais efetuar ligações no seu celular ou receber sms e nem mesmo acessar a internet através da rede de dados móveis. Infelizmente você pode ter sido vítima da troca de sim ou (Sim Swap).

No “SIM swapping”, o golpista consegue persuadir a operadora de telefonia a transferir o número de telefone da vítima para um novo cartão SIM controlado por ele. Uma vez que o atacante tem controle sobre o número de telefone da vítima, ele pode interceptar os códigos de verificação enviados por SMS para realizar a autenticação de dois fatores.

Esta é uma falha importante a ser considerada ao depender exclusivamente de SMS como um segundo fator de autenticação. O ideal é utilizar métodos alternativos e mais seguros para autenticação.

Hoje facilmente os fraudadores conseguem seus dados na DarkWeb, E-mail de phishing, malware ou pesquisas em mídias sociais. Com seu nome completo, data de nascimento, CPF, nome de sua mãe, os golpistas conseguem efetuar a portabilidade do Cartão SIM.

  • Sinais importantes de que você pode ter sido vítima de Sim Swap:
    • Você não pode realizar chamadas ou enviar mensagens via SMS.
    • Você recebe notificações sobre atividades em outro lugar.
    • Problemas para acessar suas redes sociais / contas.
    • Você encontra transações bancárias que não efetuou.

  • Alguns métodos para se proteger:
    • Cuidado com e-mails de pessoas desconhecidas, desconfie de e-mails que possuem links para você clicar ou preencher seus dados, jamais envie seus dados ou faça cadastros em sites que você não tem confiança.
    • Aumente a segurança de sua conta Google ou iCloud para senhas fortes e com perguntas e respostas de segurança que só você saiba, não se esqueça de ativar o MFA por aplicativo, e remova a opção por SMS.
    • Utilize PUK e PIN para proteger seu dispositivo móvel.
    • Não crie autenticação de 2 fatores baseadas em número de celular (SMS).
    • Utilizar aplicativos de autenticação tais como Authy, Microsoft authenticator e Google authenticator.
    • Alertas de acesso a sua conta bancária.
    • Utilizar biometria facial para acesso bancário.

Temos que ficar de olhos abertos pois a troca de SIM é apenas um meio de roubo de identidade, é preciso se proteger na internet atualmente, pois os criminosos não estão apenas em busca de acesso as contas bancárias, eles procuram carteiras de cripto moedas, acesso as redes sociais para realizar falsas vendas de produtos, aplicar o golpe de whatsapp onde pedem dinheiro em seu nome e outros meios onde eles possam se beneficiar.

Porque devemos nos preocupar as questões de roubo de SIM? O FBI relata que, os danos relacionados a golpes de trocas de sim foram totalizados até dezembro de 2020 de US$ 12 milhões, e segundo a Serasa Experian, o Brasil em 2023 começou o ano com mais de 284 mil tentativas de fraude de identidade.

Leandro Lucio

Com pós-graduação em Cyber Security e Cyber Forensics, possuo mais de 15 anos de experiência na área de TI. Minha missão vai além dos sistemas, estou dedicado a capacitar as pessoas a navegarem com segurança pela internet. Acredito profundamente em compartilhar conhecimento para fortalecer a segurança.