Um golpe conhecido como SIM swap, ou troca de chip (em tradução
literal), que ocorre quando criminosos fazem a portabilidade de um
número de telefone sem autorização do proprietário, fez pelo menos 5 mil
vítimas no Brasil. É o que mostra um levantamento da Kaspersky Lab, uma
empresa de cribersegurança.
Segundo a Kaspersky, a fraude ocorre quando um smartphone é perdido
ou roubado, e o dono da linha ativa o número em outro chip. Porém, os
bandidos se aproveitam desse espaço de tempo de acionamento da operadora
pelo dono do número para praticar o crime, roubando credenciais e
capturar senhas de uso único (OTPs) enviadas por SMS, tendo acesso a
dinheiro através de contas bancárias das vítimas.
“O golpe começa com a coleta de dados das vítimas por meio de e-mails
de phishing, engenharia social, vazamentos de dados ou até pela compra
de informações de grupos criminosos organizados. Depois de obter os
dados necessários, o cibercriminoso entra em contato com a operadora
móvel, passando-se pela vítima, para que ela faça a portabilidade e
ative o número do telefone no chip do fraudador. Quando isso acontece, o
telefone da vítima perde a conexão (voz e dados) e o fraudador recebe
todos os SMSs e chamadas de voz destinados à vítima. Assim, todos os
serviços que dependem da autenticação de dois fatores ficam
vulneráveis”, informou a Kaspersky.
“O interesse dos cibercriminosos nas fraudes de SIM swap é tão grande
que alguns até vendem este serviço para outros criminosos. Qualquer
pessoa pode ser vítima. Tudo o que o criminoso precisa é do número do
celular, que pode ser obtido facilmente pesquisando vazamentos de bancos
de dados, comprando bancos de dados de empresas de marketing ou usando
aplicativos que oferecem serviços de bloqueio de spam e identificação do
chamador. Na maioria dos casos, é possível descobrir o número do seu
celular com uma simples busca no Google”, explicou Fabio Assolini,
analista sênior de segurança da Kaspersky Lab e corresponsável pela
pesquisa.
WhatsApp também é alvo
A técnica de clonagem de chips também gerou um novo tipo de ataque
conhecido como ‘clonagem do WhatsApp’. Neste caso, depois da ativação do
chip no celular do criminoso, ele carrega o WhatsApp para restaurar os
chats e contatos da vítima no aplicativo. Então, ele manda mensagens
para os contatos como se fosse a vítima, falando de uma emergência e
pedindo dinheiro.
Alguns dos ataques atingiram empresas depois que cibercriminosos
conseguiram sequestrar o celular de um executivo e usaram a clonagem do
WhatsApp para solicitar recursos do departamento financeiro da empresa.
Nenhum comentário:
Postar um comentário