Brasil

‘Golpe do chip de celular’ faz 5 mil vítimas; saiba como se proteger

27 de junho de 2019
0 3 minutos de leitura

unnamed1-684x390 ‘Golpe do chip de celular’ faz 5 mil vítimas; saiba como se proteger

Um golpe conhecido como SIM swap, ou troca de chip (em tradução literal), que ocorre quando criminosos fazem a portabilidade de um número de telefone sem autorização do proprietário, fez pelo menos 5 mil vítimas no Brasil. É o que mostra um levantamento da Kaspersky Lab, uma empresa de cribersegurança.

Segundo a Kaspersky, a fraude ocorre quando um smartphone é perdido ou roubado, e o dono da linha ativa o número em outro chip. Porém, os bandidos se aproveitam desse espaço de tempo de acionamento da operadora pelo dono do número para praticar o crime, roubando credenciais e capturar senhas de uso único (OTPs) enviadas por SMS, tendo acesso a dinheiro através de contas bancárias das vítimas.

“O golpe começa com a coleta de dados das vítimas por meio de e-mails de phishing, engenharia social, vazamentos de dados ou até pela compra de informações de grupos criminosos organizados. Depois de obter os dados necessários, o cibercriminoso entra em contato com a operadora móvel, passando-se pela vítima, para que ela faça a portabilidade e ative o número do telefone no chip do fraudador. Quando isso acontece, o telefone da vítima perde a conexão (voz e dados) e o fraudador recebe todos os SMSs e chamadas de voz destinados à vítima. Assim, todos os serviços que dependem da autenticação de dois fatores ficam vulneráveis”, informou a Kaspersky.

“O interesse dos cibercriminosos nas fraudes de SIM swap é tão grande que alguns até vendem este serviço para outros criminosos. Qualquer pessoa pode ser vítima. Tudo o que o criminoso precisa é do número do celular, que pode ser obtido facilmente pesquisando vazamentos de bancos de dados, comprando bancos de dados de empresas de marketing ou usando aplicativos que oferecem serviços de bloqueio de spam e identificação do chamador. Na maioria dos casos, é possível descobrir o número do seu celular com uma simples busca no Google”, explicou Fabio Assolini, analista sênior de segurança da Kaspersky Lab e corresponsável pela pesquisa.

WhatsApp também é alvo

A técnica de clonagem de chips também gerou um novo tipo de ataque conhecido como ‘clonagem do WhatsApp’. Neste caso, depois da ativação do chip no celular do criminoso, ele carrega o WhatsApp para restaurar os chats e contatos da vítima no aplicativo. Então, ele manda mensagens para os contatos como se fosse a vítima, falando de uma emergência e pedindo dinheiro.

Alguns dos ataques atingiram empresas depois que cibercriminosos conseguiram sequestrar o celular de um executivo e usaram a clonagem do WhatsApp para solicitar recursos do departamento financeiro da empresa.

Como evitar ser vítima

Ao Portal Correio, o comandante do Centro Integrado Operações Policiais da Polícia Militar na Região Metropolitana de João Pessoa (Ciop) e coordenador Executivo no Brasil da Associação Internacional de Prevenção e Combate ao Crime Cibernético, tenente-coronel Arnaldo Sobrinho, disse que os clientes devem ficar alerta ao primeiro sinal de falha de conexão dos sinais de celular.

“Nós temos acompanhado esse tipo de situação e orientado as pessoas que verifiquem se houve ausência de conexão e acionem a operadora para que ela analise qualquer problema relacionado à portabilidade sem autorização do proprietário. Se isso ocorrer, é necessário solicitar o cancelamento da linha, caso contrário, o criminoso terá acesso a informações privadas de contas bancárias, WhatsApp e outros aplicativos”, afirmou o tenente-coronel.

Já a Kaspersky recomendou a utilização de serviços de autenticação por aplicativo móvel ou token físico. Veja todas as recomendações abaixo:

  • Quando possível, os usuários devem evitar usar a autenticação de dois fatores via SMS, optando por outros métodos, como a geração de uma autenticação única (OTP) via aplicativo móvel (como o Google Authenticator) ou o uso de um token físico. Infelizmente, alguns serviços online não apresentam alternativas. Nesse caso, o usuário precisa estar ciente dos riscos.
  • Quando é solicitada a troca do chip, as operadoras devem implementar uma mensagem automatizada que é enviada para o número do celular, alertando o proprietário de que houve uma solicitação de troca do chip e, caso ela não seja autorizada, o assinante deve entrar em contato com uma linha direta para fraudes. Isso não impedirá os sequestros, mas avisará o assinante para que ele possa responder o mais rápido possível em caso de atividades maliciosas. Caso a operadora não ofereça esse tipo de serviço, o usuário deve entrar em contato solicitando um posicionamento a respeito.
  • Para evitar o sequestro do WhatsApp, os usuários devem ativar a dupla autenticação (2FA) usando um PIN de seis dígitos no dispositivo, pois isso adiciona uma camada extra de segurança que não é tão fácil de burlar.
  • Solicite que seu número seja retirado das listas de IDs de aplicativos que identificam chamadas; eles podem ser usados por golpistas para encontrar seu número a partir do seu nome.
Etiquetas

O Pipoco

Jornalismo sério com credibilidade. A Verdade nunca anda sozinha. Apresentaremos fatos num jornalismo investigativo e independente. Com o único compromisso de mostrar para Você, Cidadão, o que acontece nos bastidores da Política; da Administração e Outros.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo
Fechar