O que é a fraude da troca de SIM?

À medida em que os serviços bancários online se expandem além do mundo físico das agências, os bancos tiveram que implementar novos procedimentos de identificação para proteger as contas contra fraudes e roubo de identidade. No entanto, com esse movimento, surgiram novos desafios de segurança. Os bancos devem garantir que o usuário que está efetuando o login é quem ele diz ser, e, muitas vezes, isso requer mais do que simplesmente o uso de uma senha.

Por exemplo, muitos bancos optam por sincronizar contas com o número de celular dos clientes. Dessa forma, os bancos podem enviar uma mensagem com detalhes da conta para o telefone do cliente, o que lhes permitirá realizar o login ou atualizar suas informações. Assim, os bancos sabem que se trata de uma tentativa de acesso legítimo.

No entanto, isso não leva em consideração a vulnerabilidade dos cartões SIM. Ao contrário da biometria comportamental ou fisiológica, é difícil conectar um número de celular ou cartão SIM à identidade de um indivíduo. Ao ignorar esse detalhe, os bancos permitem que hackers acessem as contas de seus clientes através de um processo chamado fraude da troca de SIM.

O Sim Swap é uma forma sofisticada de fraude e se encaixa no âmbito da engenharia social. Os fraudadores distribuem e-mails de phishing, tentando verificar o máximo possível de informações pessoais das vítimas. Por exemplo, eles se passam por empresas de cartões de crédito, supermercados ou seguradoras de saúde para tentar ter acesso a detalhes como: nomes, datas de nascimento, endereços e números de telefone.

Alternativamente, eles podem usar informações das redes sociais, sites públicos ou dados de criminosos. Usando essa informação, eles se passam por suas vítimas e contatam as operadoras móveis para reclamar a perda ou dano no seu SIM e solicitam um novo com o mesmo número de celular.

Uma vez que o fraudador tem acesso ao número de celular da vítima, eles segmentam contas bancárias. Sabendo que certos bancos conectam o número de celular ao cliente, eles solicitam novas informações de login que serão enviados através de uma mensagem de texto. E, portanto, podem obter acesso total a uma conta. A partir disso, eles podem completar a fraude transferindo os fundos da vítima para sua própria conta.

Para evitar esse golpe, os usuários devem:

  • Ter cuidado ao revelar informações pessoais on-line
  • Usar aplicativos ou serviços de autenticação que criptografem as mensagens e não estejam vinculados ao seu SIM
  • Evitar usar SMS como a principal forma de autenticação com seu banco
  • Verificar com sua operadora se novos cartões SIM foram emitidos sem o seu conhecimento

Você já escapou de uma fraude como essa? Fale com a gente nos comentários abaixo ou via twitter em @JustAskGemalto.