‘Golpe do chip de celular’ faz 5 mil vítimas; saiba como evitar

  Um golpe conhecido como SIM swap, ou troca de chip (em tradução literal), que ocorre quando criminosos fazem a portabilidade de um número de telefone sem autorização do proprietário, fez pelo menos 5 mil vítimas no Brasil. É o que mostra um levantamento da Kaspersky Lab, uma empresa de cribersegurança.

 Segundo a Kaspersky, a fraude ocorre quando um smartphone é perdido ou roubado, e o dono da linha ativa o número em outro chip. Porém, os bandidos se aproveitam desse espaço de tempo de acionamento da operadora pelo dono do número para praticar o crime, roubando credenciais e capturar senhas de uso único (OTPs) enviadas por SMS, tendo acesso a dinheiro através de contas bancárias das vítimas.

 “O golpe começa com a coleta de dados das vítimas por meio de e-mails de phishing, engenharia social, vazamentos de dados ou até pela compra de informações de grupos criminosos organizados. Depois de obter os dados necessários, o cibercriminoso entra em contato com a operadora móvel, passando-se pela vítima, para que ela faça a portabilidade e ative o número do telefone no chip do fraudador. Quando isso acontece, o telefone da vítima perde a conexão (voz e dados) e o fraudador recebe todos os SMSs e chamadas de voz destinados à vítima. Assim, todos os serviços que dependem da autenticação de dois fatores ficam vulneráveis”, informou a Kaspersky.

 “O interesse dos cibercriminosos nas fraudes de SIM swap é tão grande que alguns até vendem este serviço para outros criminosos. Qualquer pessoa pode ser vítima. Tudo o que o criminoso precisa é do número do celular, que pode ser obtido facilmente pesquisando vazamentos de bancos de dados, comprando bancos de dados de empresas de marketing ou usando aplicativos que oferecem serviços de bloqueio de spam e identificação do chamador. Na maioria dos casos, é possível descobrir o número do seu celular com uma simples busca no Google”, explicou Fabio Assolini, analista sênior de segurança da Kaspersky Lab e corresponsável pela pesquisa.

  WhatsApp também é alvo

  A técnica de clonagem de chips também gerou um novo tipo de ataque conhecido como ‘clonagem do WhatsApp’. Neste caso, depois da ativação do chip no celular do criminoso, ele carrega o WhatsApp para restaurar os chats e contatos da vítima no aplicativo. Então, ele manda mensagens para os contatos como se fosse a vítima, falando de uma emergência e pedindo dinheiro.

  Alguns dos ataques atingiram empresas depois que cibercriminosos conseguiram sequestrar o celular de um executivo e usaram a clonagem do WhatsApp para solicitar recursos do departamento financeiro da empresa.