O que é a troca de SIM e como evitá-la?

E se eu te disser que alguém pode roubar seu telefone, mesmo enquanto ele ainda está na sua mão?

De acordo com o FBI , os golpes de troca de SIM explodiram em popularidade nos últimos anos, totalizando mais de $ 86 milhões de dólares somente em 2021.

Mas o que é troca de SIM? Esta postagem explicará o que é, como funciona e como evitar a troca de SIM.

O que é um cartão SIM?

A melhor maneira de entender o que um cartão SIM faz é pensar nele como uma permissão.

Um cartão SIM é um chip eletrônico do tamanho de um centavo que dá ao seu telefone permissão para receber e fazer chamadas e mensagens de texto do seu provedor. O “SIM” no cartão SIM significa Módulo de Identidade do Assinante.

Sem um cartão SIM, você ainda pode usar seu telefone para acessar a web por Wi-Fi, tirar fotos, usar a maioria de seus aplicativos, etc. Mas você não poderá fazer chamadas ou enviar mensagens de texto.

Existe um propósito legítimo de troca de SIM?

Sim, a troca de SIM em si não é ilegal.

A troca de SIM é como sua companhia telefônica transfere seu número antigo para um novo telefone. Se você já comprou um telefone novo e manteve seu número antigo, realizou uma troca de SIM sem saber.

Conhecer o processo de como trocar legitimamente um SIM é importante, pois esse mesmo processo será usado pelo golpista. Geralmente é assim:

1. Você entra em contato com sua operadora de celular visitando uma loja ou ligando para o suporte ao cliente.
2. Você é solicitado imediatamente a verificar sua identidade. Isso inclui informações pessoais como seu nome completo, número de telefone, endereço e assim por diante.
3. Em seguida, você será solicitado a explicar o motivo da troca do SIM. Isso geralmente é uma atualização do dispositivo, um telefone/cartão SIM perdido ou danificado ou algum outro motivo legítimo.
4. Em seguida, você precisa preencher alguns formulários ou outra documentação. Se estiver fazendo isso por telefone, talvez seja necessário visitar uma loja.
5. Assim que tiver o novo cartão SIM, basta ativá-lo seguindo algumas instruções na tela.

O que é o esquema de troca de SIM?

uma troca de chip fraude é quando alguém finge ser você, entra em contato com um provedor de serviços móveis e troca as informações do seu SIM por um novo cartão que está em sua posse.

O golpista geralmente inventa um motivo para não ter acesso ao telefone “deles” (ou seja, seu telefone), como mentir sobre perdê-lo.

Depois que eles trocam as informações do SIM, você não pode mais fazer chamadas ou mensagens de texto, mas, mais importante, eles obtêm acesso ao seu e-mail, contas bancárias e carteiras criptográficas passando pela autenticação de dois fatores.

Cerca de 80% das tentativas de troca de SIM são retirados com sucesso, de acordo com a Universidade de Princeton.

Como funciona o esquema de troca de SIM

Esse golpe pode ser complicado ou fácil, dependendo da habilidade ou da sorte do golpista.

Etapa 1: o golpista coleta suas informações

Para obter acesso às informações do seu SIM, o golpista primeiro precisa passar pelo funcionário na loja ou no telefone. Para passar pelo trabalhador, o golpista sabe que precisa de suas informações pessoais. Eles podem obter essas informações de várias maneiras diferentes:

E-mails de phishing

A phishing O e-mail foi projetado para obter suas informações pessoais, seja você sendo enganado para fornecê-las ou baixando malware para o seu computador. Esses e-mails podem chegar à sua caixa de entrada de várias formas diferentes.

Por exemplo, um e-mail de phishing pode ser disfarçado como um e-mail de sua operadora de celular informando que você precisa clicar em um link para manter sua conta ativa.

Clicar nesse link o levará a uma página falsa onde você insere sua data de nascimento, número do seguro social, senhas, etc. Ou, clicar nesse link enche seu computador com malware capaz de gravar suas teclas digitadas. Perfeito para descobrir suas senhas ou respostas a perguntas de segurança.

Mídia social

Quanta informação você tem em suas contas de mídia social?

Por exemplo, se uma das perguntas de segurança de que o golpista precisa é “Qual era o nome da sua escola secundária”, a resposta pode estar em uma rápida pesquisa no Facebook.

A Web escura

Estima-se que a dark web é 400 a 500 vezes maior do que a internet normal. Nem todas as informações estão na Dark Web, mas há uma boa chance de que suas informações já estejam, graças à grande quantidade de violações de dados por ano.

Não apenas isso, mas custa apenas a um golpista entre US $ 500 e US $ 1.000 para comprar tudo o que precisa para realizar uma troca de SIM.

Eles te conhecem

Você tem um ex-namorado que pode te odiar? Um colega de trabalho constantemente olhando para você? Ou talvez um membro da família em quem você pensou que poderia confiar?

Se você tem alguém em sua vida que tem um problema com você, eles podem ver a troca de SIM como uma forma de se vingar. Principalmente agora que essa técnica está ficando cada vez mais comum.

Etapa 2: o golpista engana ou paga um provedor de serviços móveis

Uma vez que o golpista tenha todas as informações pessoais de que precisa, ele pode fazer sua mágica maligna em um provedor de serviços desconhecido.

O golpista pode simplesmente entrar em qualquer loja móvel e pedir ao funcionário que transfira “seu número antigo” para o telefone que tem em mãos. Isso também pode ser feito por telefone também.

Mas e se o golpista não tiver algumas informações sobre a pergunta de segurança?

Essa é a beleza maligna dessa operação.

Digamos que o golpista acerte as primeiras perguntas de segurança, mas fique perplexo com a pergunta: "Qual era o nome do seu melhor amigo de infância?"

Contanto que o golpista tenha algumas das informações corretas, há uma boa chance de que o funcionário ignore o restante das perguntas obrigatórias. Os provedores de serviços costumam ser instruídos a fazer o que puderem para agradar o cliente. Ou é um trabalhador de baixa renda que só quer ir para casa.

E se o trabalhador negar o golpista, não tem problema. Eles simplesmente irão para a próxima loja móvel e tentarão novamente.

Sim, os Insiders estão frequentemente envolvidos

Aqui está a parte realmente assustadora. Existem MUITOS trabalhos internos quando se trata da troca de SIM.

Em vez de ligar para uma operadora de celular ou entrar em uma loja, um golpista pode entrar na dark web e comprar as informações do SIM de uma pessoa que trabalha diretamente para a empresa. Essas pessoas são chamadas de insiders, também conhecidas como “inny”, e estão dispostas a fazer uma troca rápida de SIM por um preço.

Esta é de longe a parte mais insidiosa deste golpe.

A pior parte é que você pode fazer muito pouco para se proteger de um inny trocando seu SIM.

Etapa 3: o golpista aproveita a autenticação de dois fatores

A autenticação de 2 fatores exige que os usuários forneçam duas formas de credenciais para fazer login em uma conta.

Esta medida de segurança foi projetada para adicionar mais proteção contra aqueles que tentam obter suas informações. Ironicamente, quando se trata de troca de SIM, é assim que os golpistas causam mais danos.

Assim que a troca do SIM for concluída, o golpista poderá solicitar uma nova senha no seu banco, por exemplo. O banco enviará uma senha única (OTP).

Em vez dessa senha ir para o seu telefone, o golpista a recebe.

A partir daí, o golpista agora pode alterar a senha, bloqueando você de sua própria conta. Eles podem então mover tanto dinheiro para fora de sua conta quanto seu banco permitir.

Quando você descobrir o que aconteceu, será tarde demais.

Como saber se você é vítima de um ataque de troca de SIM

Para muitas vítimas, eles só percebem que um ataque de troca de SIM os atingiu depois que sua conta bancária foi drenada.

Um dos principais sinais de que seu SIM foi trocado é se a temida mensagem “sem serviço” aparecer. Se a mensagem durar apenas um curto período de tempo, isso pode significar que há um pequeno problema com a empresa ou que você está em uma área ruim. Mas se a mensagem durar horas, é possível que você não tenha mais acesso ao seu número.

Sem serviço, você não poderá enviar mensagens de texto ou ligar para ninguém. Mas se você estiver conectado ao Wi-Fi, tente acessar seu banco ou outra conta importante. Se sua senha não funcionar para sua conta, há uma grande chance de que seu SIM tenha sido trocado.

Entre em contato com seu banco e todas as suas outras contas importantes imediatamente. Além disso, verifique se há compras não autorizadas.

Visita identidadetheft.gov para mais instruções.

Como evitar ataques de troca de SIM

A maioria dos ataques de troca de SIM pode ser evitada sendo extremamente cuidadoso com suas atividades online.

Aqui está uma lista rápida de como se proteger da troca de SIM:

1. Fique atento aos e-mails de phishing. Clique apenas em links daqueles em quem você confia. E mesmo assim, tenha muito cuidado. Lembre-se de que seu banco ou qualquer outro provedor de serviços não tem permissão para solicitar informações confidenciais por e-mail.

   
   

2. Tente não compartilhar seu número de telefone online o máximo que puder, ou mesmo nada.

   
   

3. Olhe para o sistema de alerta móvel do seu banco. É possível que seu banco envie uma mensagem para você se alguma atividade estranha estiver acontecendo em sua conta.

   
   

4. Ao escolher as perguntas de segurança, escolha as mais difíceis que puder. Certifique-se de que suas respostas nunca possam ser vinculadas a qualquer postagem de mídia social ou atividade online.

   
   

5. Use um e-mail para sua conta bancária on-line e um e-mail diferente para tudo o que fizer on-line.

   
   

6. Depois de obter o controle de seu número de telefone novamente, altere todas as suas senhas.

   
   

7. Em vez de armazenar todas as suas senhas no telefone, use um aplicativo de autenticação como o Google Authenticator. Este aplicativo possui autenticação de 2 fatores, mas funciona apenas em seu telefone físico e não apenas no número de telefone. Dessa forma, o golpista precisaria do seu dispositivo real para realizar a troca do SIM.

O que fazer sobre trabalhos internos

Agora você sabe como evitar ataques de troca de SIM do seu lado, mas e os trabalhos internos? Infelizmente, trabalhos internos estão fora de seu controle. Mas há boas notícias. 

O FBI tem reprimido os “innies” recentemente, e eles estão pegando uma boa quantidade deles.

Uma captura recente envolveu um homem que realizava trocas de SIM por até $ 500 dólares por dia enquanto trabalhava para uma empresa de telefonia móvel. Ele foi condenado a um ano de prisão domiciliar e acusado de pagar uma restituição de $ 77.000.

Esperançosamente, as empresas de telefonia móvel encontrarão uma maneira de interromper esse golpe crescente o mais rápido possível.