SIM swapping: o que é e como se proteger

O que é troca de SIM?

A troca de SIM (ou SIM swap) é um tipo de fraude com SIM onde um golpista se passa por um usuário legítimo, solicitando que uma empresa de telefonia móvel transfira o número de telefone da vítima para um cartão SIM controlado por ele. Ao fazer isso, o criminoso consegue ter acesso às chamadas telefônicas e mensagensde texto da vítima, o que pode expor dados sensíveis. Além disso, eles podem explorar autenticação de dois fatores (2FA) baseadas em SMS e restaurar senhas.

As consequências de uma troca de SIM podem ser muito graves. Os golpistas podem obter acesso a contas bancárias, e-mails e redes sociais. E isso representa um imenso potencial para roubar dados pessoais e dinheiro das vítimas. Além disso, quando um ataque de troca de SIM acontece, a pessoa que é proprietária legítima do número de telefone geralmente perde o serviço porque o número não está mais conectado ao cartão SIM original dela, impossibilitando-a de fazer chamadas, enviar textos ou acessar contas conectadas ao número.

Mas nem todas as trocas de SIM são maliciosas. Trocas legítimas de SIM são um procedimento conveniente se você perder seu celular, se o seu cartão SIM for danificado ou se você comprar um aparelho novo que exige um tamanho diferente de cartão SIM. Os provedores de telefonia móvel podem processar a troca de SIM com alguns passos simples, garantindo que você possa manter seu número original. Infelizmente, um hacker pode explorar esse processo com fins maliciosos.

Como a troca de SIM funciona?

A troca de SIM também pode ser um tipo de roubo de identidade. E não é nada de ficção ou de filmes de espionagem: e uma ameaça real com sérias consequências para as pessoas e empresas. O ataque geralmente começa com a coleta do máximo de informações pessoais sobre a vítima. O criminoso geralmente precisa de informações comuns como nome, endereço, data de nascimento e número de telefone para se passar pela vítima. Graças às mídias sociais e bancos de dados públicos, não é difícil acessar esses dados. Aquela sua selfie de aniversário pode ser exatamente aquilo que os golpistas procuram.

Com a posse das informações pessoais, os criminosos entram em contato com as operadoras de telefonia e demonstram suas melhores habilidades de convencimento para se passar pela vítima. Eles geralmente criam algum relato falso afirmando que o SIM foi perdido ou danificado e usam os dados coletados para burlar verificações de segurança. A operadora faz todo o processo, acreditando se tratar de um simples consumidor com uma solicitação legítima, e daí fazem a alteração e transferem o número de telefone para um novo cartão SIM controlado pelos golpistas. Depois de concluir a transferência, o criminoso ganha controle e acesso total ao número de telefone da vítima, incluindo todas as ligações e mensagens de SMS.

Mas seu número de telefone é mais do que uma simples ferramenta para fazer ligações e enviar mensagens de texto. Muitos serviços online dependem de autenticação de dois fatores baseada em SMS. Com o controle do seu número de telefone, o golpista pode solicitar trocas de senhas para várias contas e receber os códigos de confirmação via SMS. E sua vida digital fica destruída caso esses golpistas consigam acessar suas contas pessoais. A partir daí, eles acessam sua vida online, controlam seus e-mails e redes sociais e podem até roubar suas contas bancárias e carteiras de criptomoedas.

Quais os sinais de troca de SIM?

Por mais que essa seja uma ameaça séria, você pode adotar alguns passos para se proteger e manter suas contas e o seu dinheiro a salvo. Mas, primeiro, vamos analisar como perceber alguns sinais sutis e ficar em alerta para detectar e impedir esses ataques antes que eles aconteçam.

Perda de serviço repentina

Geralmente, a perda súbita de serviço é a primeira pista de que alguma coisa está errada. Se o seu celular perder sinal de repente e mostrar uma mensagem de 'Sem serviço' ou se suas ligações não forem feitas, não ignore tudo como se fosse um simples problema de rede, principalmente se isso durar muitas horas ou até mais. Erros de rede acontecem, mas são temporários. Se eles duram várias horas ou dias, isso pode significar que o seu cartão SIM foi hackeado. Nesse caso, é uma boa ideia entrar em contato com sua operadora telefônica o mais rápido possível e verificar se há algo suspeito acontecendo.

Mensagens ou notificações estranhas

Se você começar a receber notificações inesperadas como mensagens de texto e e-mails sobre uma nova ativação de SIM ou mudança de senha, isso pode ser um alerta de que o seu SIM foi substituído. Se você receber mensagens confirmando alterações nas suas contas online, então o problema é mais grave ainda, principalmente se você nunca solicitou essas mudanças.

Impossibilidade de acessar contas online

Se você não puder acessar suas contas online, principalmente se tiver certeza de inserir as credenciais certas, então esse pode ser um sinal de que os cibercriminosos já alteraram sua senhas. Como os golpistas muitas vezes usam a troca de SIM para burlar processos de 2FA, eles podem remover seu acesso das suas contas digitais.

Atividade incomum nas ligações telefônicas

Se você perceber chamadas feitas e recebidas no seu celular que você não fez ou começar a receber ligações de números estranhos, isso pode significar que outra pessoa está usando seu número de telefone. Mas nem sempre isso é sinal de uma troca de SIM, já que os golpistas também podem te atacar com ligações de spam e de phishing. Mesmo assim, esse fator não deve ser ignorado. Se alguma coisa parece estranha, então é melhor dar uma olhada e conferir se está tudo certo.

Transações estranhas

Os golpistas que ganham o controle do seu número de telefone através de uma troca de SIM podem usá-lo para mudar suas senhas e acessar suas contas bancárias. Eles podem iniciar transferências não autorizadas e sacar dinheiro, ou até mesmo fazer compras. Se você perceber qualquer atividade incomum nas suas contas bancárias como transferências que você não autorizou ou outras atividades financeiras que você não reconhece, é hora de agir.

Incapacidade de receber códigos de 2FA

Se você não puder mais receber códigos de 2FA (autenticação de dois fatores), isso pode ser outro alerta de que você foi vítima de troca de SIM. Como os códigos de 2FA são muitas vezes enviados via SMS, os criminosos podem interceptá-los e ganhar acesso às suas contas protegidas.

Os riscos dos ataques de troca de SIM

Há vários riscos envolvidos na fraude de troca de SIM. Saber quais são esses riscos pode te ajudar a se proteger desses golpes e manter os golpistas longe. Esses são alguns dos alertas que você precisa reconhecer:

• Roubo de identidade. O roubo de identidade é um dos riscos mais sérios associados aos golpes de troca de SIM. Depois que o criminoso toma o controle do seu número de telefone, eles abrem as portas da sua vida online, incluindo chamadas telefônicas, textos, e-mails, contas em redes sociais e até contas bancárias, além de serviços de assinatura. Eles podem se passar por você, pegar empréstimos ou até contratar cartões de crédito, o que pode danificar seu histórico de crédito ou até mesmo permitir fraudes no seu nome.
• Perdas financeiras. Outro objetivo da troca de SIM é permitir o acesso não autorizado às suas contas financeiras. Assim que um criminoso toma o controle do seu número de telefone, ele pode usá-la para recuperar contas ou burlar processos de autenticação de dois fatores, o que pode causar transações financeiras não autorizadas e até gerar perdas de fundos.
• Invasão de privacidade. Uma troca de SIM feita com sucesso permite que os criminosos invadam sua privacidade. Eles podem ler suas mensagens, acessar suas fotos e sua lista de contatos, tudo sem você saber.
• Danos na reputação. Se alguém controlar seu número de telefone, essa pessoa vai poder enviar mensagens e e-mails, fazer posts nas suas redes sociais e até cometer fraude usando seu nome. Isso tudo pode prejudicar suas relações pessoais, sua reputação profissional, sua vida familiar e sua imagem como um todo.
• Impactos psicológicos. Nós não podemos deixar de mencionar os danos psicológicos que esses ataques podem causar. Ser vítima de um golpe de troca de SIM muitas vezes gera sentimentos fortes de violação, ansiedade e insegurança, seja no mundo digital ou no mundo físico, e isso tudo pode ter um impacto mental muito forte na vítima que vai muito além dos danos financeiros.

Como agir em caso de golpe de SIM

Se você acha que foi vítima de um golpe de troca de SIM, você precisa tomar ações rápidas para minimizar os danos. Siga esses passos imediatamente:

1. 1.Entre em contato com sua operadora. A primeira coisa que você precisa fazer é entrar em contato com sua operadora de telefonia móvel e informar que você suspeita de uma troca de SIM. A operadora pode verificar se um novo cartão SIM foi emitido e fazer a suspensão dessa operação.
2. 2.Altere as senhas das suas contas e ative a 2FA com base em app. Proteja todas as suas contas online assim que possível, incluindo contas de e-mail, Internet banking e redes sociais. Fazer isso vai evitar que os criminosos acessem informações sensíveis. Para os serviços que oferecem autenticação de dois fatores, ative o processo via app autenticador ao invés do simples envio de códigos via SMS.
3. 3.Entre em contato com seu banco e operadoras de cartão. Se você tiver qualquer suspeita de que suas contas bancárias foram invadidas, entre em contato com seu banco e qualquer agência financeira e informe sobre o ocorrido. Elas podem monitorar e bloquear suas contas caso alguma transação indevida tenha ocorrido.
4. 4.Verifique seus dispositivos para encontrar malware. Os criminosos podem tentar instalar malware para roubar seus dados pessoais e invadir seu dispositivo. Use um software anti-malware para fazer uma verificação profunda e evitar ameaças.
5. 5.Entre em contato com as autoridades locais. Você pode não ser a única vítima afetada pela troca do seu SIM. É fundamental denunciar o cibercrime porque isso pode evitar que outras pessoas caiam na mesma armadilha. As opções de canais de denúncia dependem do seu país e da sua região. Muitos países contam com unidades de combate ao cibercrime. No Brasil, você pode denunciar o crime ao Serviço de Repressão a Crimes Cibernéticos (SRCC) da Polícia Federal, além das unidades de Delegacias de Polícia Civil especializadas no combate ao cibercrime em cada estado.

Como se proteger do golpe de troca de SIM

Agora que você já sabe quais são os riscos dos golpes de troca de SIM, é importante adotar algumas estratégias para proteger seu número de telefone e se prevenir contra essas ameaças. Afinal, prevenir é melhor que remediar:

• Ative medidas adicionais de segurança. Se a sua operadora de telefonia móvel oferecer medidas adicionais de segurança, não deixe de usá-las. As operadoras de telefonia móvel geralmente fornecem um número único de identificação (PIN) ou um passcode que você precisa fornecer antes de confirmar qualquer alteração.
• Cuidado com os golpes de phishing. É essencial tomar cuidado com as técnicas de engenharia social que os golpistas usam para conseguir suas informações pessoais. Solicitações indevidas de detalhes pessoais, principalmente pedindo dados como número de RG e CPF ou detalhes bancários devem ser tratadas com ceticismo e muito cuidado. Lembre-se que provedores verdadeiros nunca pedem essas informações via e-mail ou mensagens de texto. Só passe dados pessoais através dos canais oficiais das empresas.
• Use apps de autenticação. Ative a autenticação de dois fatores ou autenticação multifatorial e escolha a opção de fazer a confirmação através de um app autenticador caso ela esteja disponível. Esses apps geram códigos no seu dispositivo, o que reduz os riscos de interceptação por cibercriminosos durante o processo de autenticação. Assim, mesmo se os criminosos conseguirem fazer a troca de SIM pegando seu número, eles não vão conseguir autenticar alguns processos, já que a autenticação será feita apenas através do app no seu dispositivo que você ativou.
• Use senhas únicas para cada uma das suas contas. Um dos melhores jeitos de proteger suas informações pessoais é criando senhas únicas e fortes para cada uma das suas contas. Evite usar senhas fáceis de adivinhar ou reutilizar senhas em múltiplos sites. Sua senha precisa ser uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais.
• Limite as informações que você compartilha online. Quanto mais informações pessoais você compartilhar online, maior é a facilidade com a qual os golpistas vão conseguir acessar os dados que precisam. Evite se expor excessivamente online e compartilhar dados como seu endereço pessoal, número de telefone ou data de nascimento. Até uma simples selfie pode ser útil na mão dos criminosos.