Vítimas de clonagem de celular podem ter prejuízo de até R$ 10 mil, diz Kaspersky

Criminosos utilizam SIM swap para conseguir acesso a perfis, aplicativos e contas bancárias.

Cibercriminosos estão utilizando a técnica conhecida como clonagem de celular – SIM swap em inglês – para roubar perfis, aplicativos, senhas e até mesmo dinheiro dos usuários. De acordo com levantamento da empresa de segurança Kaspersky Labs, a fraude tem por objetivo burlar a autenticação de dois fatores, uma vez que diversos aplicativos e serviços utilizam esta tecnologia através de envio de SMS.

Foram identificados casos no Brasil em que a vítima teve prejuízo de R$ 10 mil. A investigação observou que uma quadrilha sozinha conseguiu clonar cerca de 5 mil chips no país. Em Moçambique, um empresário teve US$ 50 mil roubados de suas contas bancárias.


Coloque o chip na bandeja do iPhone XS — Foto: Bruno De Blasi/TechTudo

Os casos têm se tornado mais frequentes na África e na América Latina, mas também acontecem nos demais países do globo. A Kaspersky afirma ser difícil precisar o impacto geral porque os bancos não divulgam as estatísticas publicamente. O aumento dos ataques ocorre proporcionalmente à popularização das transações bancárias por meios digitais.

O SIM swap não é a fraude em si, mas um recurso oferecido por operadoras de telefonia que para o usuário trocar o número de um chip em caso de perda ou roubo. É uma técnica de portabilidade que mantém o mesmo número, eliminando a necessidade de adquirir um novo chip. O golpe acontece quando os criminosos solicitam esse serviço se passando pelo cliente verdadeiro.

Os cibercriminosos iniciam a atividade utilizando e-mails de phishing, aqueles com conteúdo duvidoso. Quando um usuário clica em algo nas mensagens – por curiosidade ou coação–, o código programado rouba os dados pessoais que estiverem armazenados no celular, como senhas, números de cartão de crédito e informações pessoais.

Depois de reunir os dados necessários, os criminosos entram em contato com a operadora da vítima se passando por ela e pedem a portabilidade para um chip. Desse modo, o usuário o número telefônico e o fraudador passa a receber todas a mensagens e ligações endereçadas à vítima. É assim que os atacantes conseguem acessar as contas e aplicativos das vítimas, inclusive os bancários.

Os criminosos também conseguem “clonar o WhatsApp” e usar a conta do usuário como se fosse ele. O foco deles é utilizar o WhatsApp de funcionários importantes, se passar por eles, conseguir informações dos departamentos financeiros das empresas e, assim, roubar contas bancárias.

WhatsApp oferece bloqueio por código PIN — Foto: Paulo Alves/TechTudo

Para evitar a fraude, os usuários devem priorizar a autenticação de dois fatores que não utilizam envio de SMS. O Facebook, por exemplo, utiliza o próprio aplicativo no celular para autenticar um acesso via PC. Outros se valem de envio de e-mails, como Google e Netflix. Existem plataformas que utilizam o Google Authenticator, como o Instagram.

Também é possível solicitar que seus números sejam retirados dos serviços de identificadores de chamada. No caso do WhatsApp, os usuários podem ativar a dupla autenticação, que conta com mais uma confirmação de identidade através do cadastro de um PIN de seis dígitos.

Fonte: Tech Tudo

Compartilhe