SIM Swap – Sequestro de Dados de Celular

Swap quer dizer “trocar” ou “permutar”. No caso deste golpe, essa troca é feita sem o consentimento do usuário do celular (e às vezes sem que ele perceba). O SIM Swap se enquadra na categoria de crime de roubo de identidade.

O que é o SIM?

SIM significa “Subscriber Identity Module”, em português – Módulo de Identidade do Usuário”.

É um pequeno chip - disponível em vários tamanhos e capacidades de armazenamento, que é acoplado ao celular. Ele oferece o benefício da portabilidade – pode ser tirado de um celular e inserido em outro, sem perda de dados.

Ele é responsável por conectar o usuário ao seu provedor de serviços, autorizando-o a usar esses serviços – enviar e receber dados.

Cartões SIM podem utilizar uma de duas tecnologias – GSM ou CDMA. A primeira é a mais utilizada mundialmente – ela permite o uso do SIM em diferentes celulares. Já a tecnologia CDMA não exige o uso do cartão SIM acoplado ao celular. No entanto, para que o usuário possa ter acesso ao 4G, o cartão SIM é imprescindível.

O que o SIM armazena?

Este pequeno aparato guarda dados pessoais, como identificação do usuário, sua localização, o número do celular, lista de contatos, chaves de segurança, dados de autorização de redes, e inclusive mensagens de texto.

Dentre as chaves de segurança (ou senhas), temos duas muito importantes: o PIN (Personal Identification Number – em português “número de identificação pessoal”) e o PUK (Personal Unblocking Key – em português “Chave Pessoal de Desbloqueio”).

Como é o Golpe do SIM Swap

• O malfeitor, em posse de seu número de celular (e também de outros dados pessoais coletados na internet) faz contato com sua operadora de serviços mobile
  

• Alegando a perda, roubo ou dano do SIM (ou do celular), ele responderá a algumas perguntas padrão feitas pela operadora para averiguação da identidade do usuário
  

• Uma vez que consiga se fazer legitimizar como o usuário real, a operadora transfere (ativa) os dados do SIM para outro celular – o do malfeitor
  

• Desta maneira, ele passa a ter acesso a todos os dados do usuário (vítima) no seu celular, e pode prosseguir com outros tipos de ataques cibernéticos

O que é preciso para que o golpe funcione?

O malfeitor precisa ter um novo cartão SIM com o número do celular da vítima mapeado (atrelado) a ele. Basta isso. No entanto, é importante saber que cada cartão SIM tem um número identificador próprio e único – o IMSI (International Mobile Subscriber Identity).

Quais os danos que o SIM Swap pode causar?

• O malfeitor pode trocar todas as suas senhas, obliterando seu acesso a websites e serviços
  

• Pode realizar transações ou autorizações bancárias fraudulentas
  

• Pode interceptar chamadas e mensagens
  

• Ter acesso a códigos enviados via SMS
  

• Pode fazer postagens em suas mídias sociais
  

• Pode usar sua lista de seus contatos para ameaças ou extorsões

Estatísticas sobre o aumento do golpe do SIM Swap

• Nos últimos 5 anos, o golpe do SIM Swap aumentou em 400%
  

• Desde 2019, o SIM Swap é uma das maiores ameaças digitais na América Latina
  

• 80% das tentativas desse golpe são bem-sucedidas (dados da Universidade Princeton)
  

• Em um estudo de 2019, aproximadamente 70% da população Latino-Americana possui celulares – tornando-se um alvo bastante suscetível

Como o malfeitor consegue seus dados?

Dependendo de quanto você se expõe na internet, compartilhando informações pessoais, mais fácil fica para uma pessoa mal intencionada conhecê-lo. Postagens sobre atividades do dia-a-dia, publicação de fotos e vídeos – enfim, tudo que fica visível aos olhos dos outros acaba se tornando material de domínio público. A não ser que você estabeleça restrições.

A Engenharia Social é uma das principais ferramentas de um criminoso cibernético. Conheça como esta atividade funciona, lendo nosso Post especial aqui! Criminosos também conseguem obter dados pessoais comprando listas na dark web.

Os malfeitores têm um arsenal de técnicas das quais fazem uso para obter suas informações pessoais – dentre elas o Spoofing (aquilo que parece, mas não é), e o Phishing (jogar uma “isca” para ver o que se pega).

Quais os indícios de um golpe de SIM Swap?

Quando uma pessoa tem os dados de seu SIM “sequestrados”, certas coisas podem acontecer com o celular – fique atento se:

• Receber SMS, telefonemas ou e-mails suspeitos – não clique em links e não forneça nenhuma informação pessoal – Isto pode ser uma tentativa de Phishing
  

• Começar a receber uma quantidade anormal de chamadas ou mensagens – os malfeitores estão tentando fazer você perder a paciência e desligar seu celular
  

• Receber uma comunicação do seu provedor mobile, informando que estão fazendo um processo de ativação de SIM em outro dispositivo
  

• Não consegue fazer ou receber ligações
  

• Parou de receber mensagens de SMS
  

• Você perder de repente a conectividade do celular à rede
  

• Não conseguir fazer login em websites nos quais você tem cadastro
  

• Notar movimentações bancárias estranhas – que você não realizou

Como se prevenir contra o Sequestro do SIM (SIM Hijacking)

• A primeira medida, e talvez a mais importante – seja a de restringir acesso público a dados pessoais e confidenciais - escolha com cautela as pessoas autorizadas a ver seus dados
  

• Configure um número de PIN ou senha para o seu cartão SIM
  

• Não use o número de seu celular como o principal identificador de usuário em aplicativos
  

• Troque suas senhas com certa frequência – e construa senhas mais seguras (Leia nossos 2 Posts - Senha Forte e Fortalecendo Senhas com Dicas de Especialistas)
  

• Utilize a Autenticação de Dois Fatores sempre que possível
  

• Evitar usar o SMS OTP (One-Time Password) como o segundo fator de autenticação
  

• Detectando quaisquer das atividades estranhas citadas acima, entrar em contato direto com a operadora de serviços e/ou o banco – via telefonema ou pessoalmente

NOS VEMOS NOS PRÓXIMOS POSTS!