Você sabia que criminosos podem acessar dados bancários e outros dados pessoais utilizando sua linha telefônica? Na chamada fraude da troca de SIM, fraudadores conseguem acessar o código de verificação que empresas, plataformas e bancos enviam para smartphones.

Esta técnica, segundo a empresa de segurança ESET, não acontece por conta de alguma falha de segurança nos dispositivos, mas sim da falta de protocolos de verificação quando uma cópia do cartão SIM é solicitada.

Como funciona a fraude?

O primeiro passo do fraudador é usar de técnicas de engenharia social, que é a habilidade de conseguir informações sobre determinada pessoa ou instituição pela persuasão. Desta forma, ele envia diversos e-mails de phishing, se passando por algum banco, por exemplo, e tenta verificar o máximo de informações pessoais da vítima.

Ele também pode enviar um link por e-mail se passando por empresas ou aplicativos reais. Quando o usuário clica no link enviado, ele é redirecionado para sites fraudulentos.

publicidade

Quando o criminoso está em posse dos dados pessoais da vítima, ele entra em contato ou até vai pessoalmente até a operadora do SIM para reclamar de perda ou dano e, então, solicita um novo número, concretizando a clonagem da linha.

Com o número clonado em mãos ele consegue fazer login em contas bancárias e, assim, fazer transferências ou até solicitar créditos no nome da vítima. Quando a operação é confirmada, o criminoso recebe as mensagens de duplo fator de autenticação no próprio SIM clonado.

Além das contas bancárias, os fraudadores também podem ter controle de contas de serviços online e redes sociais como Facebook, Instagram e TikTok.

Como se proteger?

“Para combater essa ameaça, seria necessário repensar completamente o procedimento de verificação de identidade que muitos bancos e serviços online ainda realizam”, disse o chefe do laboratório de pesquisa da ESET, Camilo Gutiérrez.

“Uma dessas medidas seria entrar em contato com a operadora e garantir que nenhuma clonagem do cartão seja realizada, a menos que solicitada pessoalmente em uma loja ou escritório com um documento que identifique o proprietário da conta”, completou.

Além disso, o usuário também pode tomar algumas precauções para se prevenir desse tipo de fraude, como ter mais cuidado ao revelar informações pessoais por e-mail, evitar usar SMS como a principal forma de autenticação com sua operadora bancária e verificar com a sua empresa de telefonia se novos cartões SIM foram gerados.