O que é o SIM swapping e como preveni-lo

SIM swapping

Fraudes são atividades ilegais que podem incluir desde roubos, até desvio de fundos, lavagem de dinheiro e outras ações. Uma das fraudes mais comuns nos últimos anos é o SIM swapping. De maneira geral, consiste em roubar o número de telefone de uma pessoa para acessar informações privadas.

Existem muitas plataformas e aplicativos que permitem acesso às contas após uma verificação de segurança com o número de telefone do usuário. Por isso, acessar seu telefone tornou-se muito tentador. Hoje, contaremos sobre essa modalidade de fraude: o que é, como acontece e como preveni-la.

O que é?

O SIM swapping é um tipo de ataque ou fraude que pode ser realizado por um terceiro ou um grupo de criminosos com o objetivo de assumir o controle do seu número de telefone, transferindo-o para um novo chip SIM. Seu objetivo é interceptar as mensagens de verificação enviadas ao seu número para, assim, assumir o controle de todas as contas associadas a ele.

Certamente, para realizar este tipo de atividade ilegal, é seguido um procedimento que explicaremos a seguir. Nossa intenção é que você possa entender como acontece exatamente.

Como ocorre o SIM swapping?

O SIM swapping começa quando os atacantes coletam informações pessoais suficientes sobre sua vítima para convencer os provedores de serviços telefônicos a mudar o número para um novo chip.
Após esse processo, os golpistas seguem estes passos:

  • Enganar os provedores: uma vez que possuem todas as informações da vítima, tentam enganar os provedores, passando-se pelos titulares do número de telefone — solicitando uma troca para um novo chip SIM devido a perda ou roubo.
  • Recuperar acessos às contas: feito isso, já podem solicitar a recuperação de contas e receber os códigos SMS no telefone para acessá-las e prosseguir para o próximo passo.
  • Roubar identidade e acessos: agora podem roubar informações, alterar senhas, acessar fundos financeiros, transferir os ativos do proprietário para outras contas ou assumir sua identidade para cometer outros atos ilícitos.

Sabendo o quão delicada pode ser essa situação, é crucial entender o modus operandi de quem pratica esses golpes. A seguir, explicamos como funciona.

Qual é o modus operandi de quem aplica esse golpe?

De modo geral, o modus operandi aplicado para esse tipo de fraude é quase sempre o mesmo. Normalmente, seguem estes passos:

  • Coleta de dados: obtêm informações pessoais da vítima através de métodos ilegais, como phishing, redes sociais, entre outros.
  • Falsificação de identidade: utilizam os dados coletados para falsificar a identidade da pessoa afetada e entrar em contato com os provedores de telefonia.
  • Transferência do número: solicitam à empresa uma troca de chip SIM, para que possam alterar o número da vítima para um chip sob o controle do criminoso.
  • Acesso às contas: com o número da vítima, conseguem acessar suas contas em diferentes plataformas, como redes sociais, bancos, aplicativos de investimento, entre outros.

Levando em consideração como esses golpistas operam, vale a pena saber como prevenir e identificar um SIM swapping. Explicamos abaixo.

Como preveni-lo e identificá-lo?

  • Defina um PIN de segurança com o seu provedor. Embora nem todos ofereçam esse método de segurança, não custa nada consultar a empresa que forneceu seu chip SIM.
  • Revisar constantemente os extratos das suas contas bancárias, e-mails e redes sociais pode ajudá-lo a identificar atividades suspeitas rapidamente.
  • Evite compartilhar suas informações pessoais em redes sociais, através de links suspeitos ou com desconhecidos. Tudo isso pode ser usado para falsificar sua identidade.
  • Além da verificação por SMS ou chamada, sempre ative a autenticação de dois fatores por aplicativo: algumas opções muito seguras são o Google Authenticator ou Authy.

É importante manter-se informado sobre os tipos de fraudes mais comuns no ambiente digital. Uma delas é o SIM swapping, mas existem outras que convidamos você a conhecer visitando o Centro de Ajuda da Bitso.