1
Atores ruins
Troca
de SIM As trocas de SIM – às vezes chamadas de golpes de portabilidade – se tornaram uma grande preocupação para os detentores de criptomoedas nos últimos anos.
Uma troca de SIM é um assalto criminoso que visa pontos fracos em sistemas de autenticação de dois fatores (2FA), que muitos indivíduos usam para fornecer uma camada adicional de segurança para suas redes sociais, bancos ou outras contas online.
A 2FA introduz uma etapa adicional para logins online dos usuários, exigindo que os indivíduos insiram uma senha única recebida por meio de uma mensagem de texto ou telefonema para o dispositivo.
Essa pode ser uma camada eficaz que impede possíveis hacks – mas, recentemente, os criminosos encontraram uma maneira de usar o 2FA a seu favor.
Como funciona exatamente um SIM-Swap?
Muitos provedores de serviços de telefonia celular oferecem aos consumidores a opção de transferir seu número de telefone celular existente para um novo cartão SIM, o que pode ser útil se eles tiverem perdido o telefone ou trocado de operadora de celular
Mas a perfeição desse serviço também pode ser explorada pelos chamados trocadores de SIM, que convencem os provedores de serviço a transferir os números de celular das vítimas para um cartão SIM sob o controle do fraudador
Para fazer a troca de SIM com sucesso, um golpista normalmente se passa pela vítima em comunicação com a operadora de celular, o que significa que o golpista precisa coletar informações pessoais sobre seu alvo.
Os dados necessários para realizar esse tipo de roubo de identidade podem ser obtidos por meio de e-mails de phishing, mercados da darknet, técnicas de engenharia social ou outros meios nefastos.
Também houve relatos de criminosos subornando diretamente funcionários de operadoras de celular para conspirar diretamente no golpe.
Assim que a troca de SIM for concluída, a vítima perderá toda a conexão de serviço e todas as chamadas recebidas ou mensagens de texto serão redirecionadas para o dispositivo do invasor.
Um ataque de troca de SIM bem-sucedido pode ser uma mina de ouro para um mau ator.
A interceptação de mensagens automatizadas usadas para sistemas de autenticação de usuários permite que fraudadores enganem sistemas de segurança e assim sequestrem contas online, redefinam senhas existentes e obtenham acesso a mais informações confidenciais. E sim – também pode ajudá-los a roubar as criptomoedas das vítimas.
2
Como se proteger contra um roubo de troca de SIM
Existem vários métodos que você pode usar para reduzir o risco de ser vítima de um trocador de SIM.
Uma delas é usar o Google Authenticator ou um aplicativo de autenticação semelhante : ao contrário de muitas formas de 2FA, isso vincula o método de autenticação ao seu dispositivo físico específico, e não ao seu número de telefone.
Algumas operadoras de celular podem permitir que você defina uma senha ou PIN adicional para suas comunicações, o que pode ajudar ainda mais a impedir tentativas de fraude de identidade dos invasores.
Normalmente, a proteção mais robusta na prevenção de trocas de SIM precisa ser tomada pelas próprias operadoras de celular, não transferindo números de celular para um novo cartão SIM, a menos que um cliente apareça pessoalmente em uma loja com uma identificação oficial.
Embora tais práticas não sejam obrigatórias para as transportadoras em muitos países, houvetenta este ano nos EUA por legisladores apelar para a introdução de uma regulamentação mais robusta para melhorar a proteção do consumidor.
Na ausência disso, certifique-se de usar senhas ou senhas fortes e exclusivas sempre que possível, defina perguntas de segurança pessoal com respostas que só você conhece e fique alerta para comunicações suspeitas que possam ser tentativas de phishing.
Você também pode entrar em contato com sua operadora de celular com uma solicitação especial instruindo-a a não portar seu SIM sem sua presença e identificação na loja.
