Fonte: AllowMe
Fraude usa dados vazados para conseguir clonar o chip da vítima
O vazamento de dados tem sido um problema recorrente de segurança da informação. Criminosos acessam a deep web para coletar informações como CPF, RG, telefone, endereço e foto. Um dos crimes que acontecem graças a utilização desses dados é o SIM Swap (ou clonagem de chip), uma das modalidades de golpe mais difíceis de identificar.
Nesse golpe, o fraudador migra o número de telefone da vítima para um chip SIM e, dessa forma, tem acesso ao celular da vítima. “Um hábito comum do consumidor é a utilização do mesmo número quando há a compra de um novo aparelho ou perda de seu chip. Para que isso aconteça, precisamos entrar em contato com a operadora e passar os nossos dados, e é aí que o fraudador age” explica Gustavo Monteiro, manager director do AllowMe. “Ele entra em contato com a operadora, passa-se por você confirmando todas as informações e simplesmente transfere seu número para o aparelho dele. É como se alguém tivesse clonado seu celular”, comenta.
O SIM Swap é um tipo de fraude que pode causar inúmeros problemas para a vítima. “O número de telefone fica ‘funcional’, ou seja, ele poderá ligar para todos seus contatos se passando por você. E não é apenas por ligações que os golpes podem acontecer, ao ter o seu chip em mãos, ele pode receber o código para cadastrar o WhatsApp no novo aparelho e poderá falar com seus contatos, ver conversas antigas e até mesmo fazer backups de fotos e mensagens” explica Monteiro.
“Com o acesso ao seu telefone, ele poderá entrar em um app de e-commerce e realizar uma compra utilizando de seu cartão de crédito já cadastrado na plataforma. Isso sem falar em aplicativos de entrega, de transporte… enfim, são incontáveis os golpes” finaliza.
E não são apenas os usuários que podem ser prejudicados por esse tipo de golpe. Se um colaborador possuir acesso a aplicativos de trabalho no smartphone e sofrer um SIM Swap, o cibercriminoso pode conseguir informações sensíveis e prejudicar a companhia.
Para que você possa se proteger e evitar esse tipo de fraude, o time de segurança do AllowMe criou algumas dicas:
Tenha senhas fortes
Ter senhas fortes é fundamental para evitar muitos golpes, e no caso do SIM Swap não é diferente. Como o golpista provavelmente terá muitos de seus dados, colocar uma senha como a data do aniversário vai facilitar o trabalho dele na hora de entrar em um aplicativo em seu celular.
Não utilize o Facebook para login automático
Ao habilitar esse tipo de acesso, caso sofra um SIM Swap, você inevitavelmente liberará o acesso aos fraudadores, já que ao se apoderar de seu telefone ele provavelmente terá acesso ao seu Facebook também.
Ative a verificação em duas etapas
Essa é importante para não perder o WhatsApp. Isso porque, mesmo com acesso ao SMS para conseguir ativar o aplicativo mensageiro em seu telefone, o golpista terá de colocar uma senha (lembre-se de que ela deve ser forte) e não terá acesso.
Ative os códigos PIN e PUK de seu chip
Os códigos PIN e PUK são a última defesa de seu chip. Toda vez que você colocar o chip em um aparelho novo, o código PIN será solicitado para que o uso seja liberado. Caso o PIN seja digitado muitas vezes de maneira errada, chegará a vez de colocar o PUK. Caso o código for digitado errado 10 vezes, o chip é bloqueado definitivamente, fazendo com que o usuário tenha que ir até uma loja da operadora para o desbloqueio.
