Como funciona o SIM Swap e como se proteger desse tipo de golpe?

Você com certeza já ouviu falar em clonagem de celular, não é? Mas você sabe dizer como ela acontece? Uma das formas é através do SIM Swap.

O grande problema é que muitas pessoas têm motivos perfeitamente legítimos para trocar seus cartões SIM. No entanto, cibercriminosos usam essa possibilidade para roubar os números de telefone dos usuários e, com isso, acessar dados pessoais, contas bancárias e muito mais.

Aqui você encontrará os dois lados do SIM Swap e como a Infobip pode ajudar a proteger você, sua empresa e seus clientes de ameaças como esta.

Mas sem desespero! Existem medidas que você pode tomar, na prática, para evitar um golpe de SIM Swap. Separamos algumas dicas simples que podem proteger as suas informações, confira!

Essa é a dica mais básica, mas já é um primeiro passo para fortalecer as suas proteções: utilize senhas fortes e únicas para todas as suas contas online. Evite usar informações pessoais óbvias e inclua uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais.

Outro ponto importante dentro desse tópico é não utilizar as mesmas senhas em diferentes contas. Afinal, basta o criminoso descobrir uma única senha para poder acessar várias contas e plataformas, ampliando as possibilidades de golpe.

Mais acima falamos como o SIM Swap pode acabar utilizando o 2FA para cometer um crime, não foi? A dica aqui, portanto, é validar o recurso de autenticação em duas etapas, mas não colocar apenas o número do celular como alternativa, já que ele pode ser mais facilmente comprometido.

Utilize, por exemplo, aplicativos específicos de autenticação, tokens físicos ou chaves de segurança. Dessa forma, mesmo que um golpista tenha acesso ao seu número de telefone, ele não conseguirá acessar suas contas sem o segundo fator de autenticação.

Outra prática muito importante é ainda mais simples: monitorar as atividades suspeitas em suas contas online. De tempos em tempos, acesse o histórico de login das suas contas online e aproveite para verificar também as atividades recentes para identificar quaisquer sinais de acesso não autorizado.

Mais especificamente, fique atento a alterações de configurações, dispositivos desconhecidos conectados à sua conta ou atividades que você não reconhece. Se notar algo incomum, entre em contato imediatamente com o provedor de serviços para tomar as medidas necessárias e proteger sua conta.

Essa pode parecer um pouco mais complexa por conta do ambiente online em que vivemos, mas tente não passar os seus dados mais sensíveis, como CPF, data de nascimento ou detalhes sobre o serviço de telefonia móvel, em sites que você não tem tanta certeza da credibilidade.

Afinal, eles podem ser uma estratégia dos criminosos para conseguirem as suas informações e, em seguida, aplicarem o golpe do SIM Swap. Com esses dados sensíveis em mãos, eles podem entrar em contato com a telefonia e solicitar a troca do cartão SIM.

Comentamos mais acima sobre o uso de engenharia social como facilitador deste tipo de golpe. É exatamente isso que é feito muitas vezes pelos criminosos que querem aplicar o golpe do SIM Swap, o que exige que você aumente o seu nível de atenção.

Sempre fique atento a chamadas ou mensagens suspeitas solicitando informações pessoais ou detalhes da conta. Também não forneça informações confidenciais, a menos que você tenha certeza da identidade da pessoa ou empresa com quem está lidando.

Assim como a tecnologia está evoluindo constantemente, as tentativas e práticas golpistas também estão. Dessa forma, é muito interessante sempre estar de olho nas notícias e buscar se informar o máximo possível sobre as últimas técnicas e golpes cibernéticos que estão sendo implementados.

Essa é a melhor estratégia para, por exemplo, ficar informado sobre as medidas de segurança recomendadas e entender quais são as novas táticas que os golpistas estão usando. Essa conscientização ajudará você a identificar e evitar ameaças assim que elas surgirem.

O problema é que, muitas vezes, não é tão simples identificar rapidamente que você caiu no golpe do SIM Swap. Por isso, fique atento a esses sinais:

Se você perceber que seu telefone celular repentinamente perdeu sinal e não consegue realizar chamadas, enviar mensagens ou acessar a internet, pode ser um sinal de que alguém realizou um SIM Swap. Os golpistas desativam o seu cartão SIM original e ativam um novo para iniciarem os seus crimes.

Outro sinal de que você pode ter caído no golpe do SIM Swap é parar de receber mensagens de texto ou chamadas. Se as pessoas próximas a você informarem que suas mensagens não estão sendo respondidas, isso pode indicar que o seu número de telefone foi redirecionado para um dispositivo controlado pelo golpista.

O problema não fica restrito ao seu celular: enfrentar dificuldades para acessar suas contas online, como e-mails, redes sociais ou aplicativos bancários pode ser um sinal de que o golpista está tentando assumir o controle delas, utilizando o seu número para acessar outras contas.

Lembra que mais acima falamos sobre monitorar o registro de atividades da sua conta? Pois então! Sempre observe as atividades suspeitas em suas contas online, como transações financeiras não autorizadas, alterações de informações pessoais ou acessos de locais desconhecidos.

Também é importante se atentar ao receber notificações ou e-mails de sua operadora, informando sobre mudanças ou solicitações de alteração de número de telefone que você não iniciou. Esse é um sinal claro de que alguém pode ter realizado um SIM Swap sem o seu consentimento.

Percebeu algum dos indícios acima? O primeiro passo e mais importante é entrar em contato com a sua operadora de telefonia móvel. Explique todo o cenário e, caso seja comprovada a alteração, solicite a suspensão temporária do seu número de telefone para evitar qualquer outra atividade fraudulenta.

Além disso, eles são especialistas no assunto e vão ajudar você a recuperar o controle do seu número. Mas você também pode aproveitar para tomar outras medidas enquanto eles fornecem as orientações, como verificar outras contas online e até mesmo trocar as suas senhas.

Após a confirmação por parte da operadora, o próximo passo é registrar um boletim de ocorrência na delegacia de polícia local para relatar o golpe. Forneça todas as informações relevantes e detalhes sobre o SIM Swap, o que pode ajudar nas investigações para encontrar os culpados.

E não se esqueça: é fundamental agir rapidamente ao ser vítima do golpe do SIM Swap. Quanto mais cedo você tomar medidas para proteger suas contas e informações, maiores serão as chances de minimizar os danos causados pelo golpe e recuperar o controle do seu número — e da situação.

A solução de Mobile Identity da Infobip verifica se houve alguma alteração em seu IMSI (International Mobile Subscriber Identity) dentro de um período determinado de tempo. Por exemplo, se a ativação do seu celular aconteceu em menos de 48 horas, o provedor de telecomunicações será imediatamente notificado e poderá tomar medidas rapidamente para evitar mais transtornos.

Além de notificar os MNOs, as empresas podem bloquear compras e transações caso o SIM tenha sido trocado recentemente – evitando, assim, compras que terão que ser reembolsadas ou uma experiência ruim para o cliente lá na frente.

Outra medida importante que as empresas podem tomar é implementar uma solução de autenticação em dois fatores para os sistemas internos da sua empresa que não use o número de telefone dos colaboradores. Nesse caso, é recomendável que a 2FA seja feita através de uma ferramenta de autenticação terceira, que gere tokens na hora.

O que você está esperando para se aprofundar no assunto? Entre em contato com um de nossos especialistas e descubra como oferecer mais proteção e segurança para seus clientes com a ajuda da Infobip!