O número do seu cartão SIM é uma porta de entrada para criminosos implacáveis. Com algo tão simples quanto uma sequência de dígitos, os hackers podem esgotar rapidamente sua conta bancária.
Quer saber a parte mais assustadora? Os cibercriminosos nem precisam roubar seu telefone para obter acesso ao seu número e informações pessoais. Esta tendência recente em hacking é conhecida como troca de cartão SIM.
Vamos dar uma olhada no que é a troca de cartão SIM, como funciona e como você pode evitá-la.
Como funciona um cartão SIM?
Antes de mergulharmos no âmago da questão da fraude de troca de SIM, você precisa saber como funciona um cartão SIM. Você se lembra quando comprou seu último telefone? Você deve ter notado que um dos representantes da sua operadora trocou o cartão SIM do seu telefone antigo pelo novo.
Acredite ou não, esse pequeno chip em seu telefone armazena todas as informações essenciais da sua conta. Quando seu número ICCID de 20 dígitos cai nas mãos de um criminoso habilidoso, você está em apuros.
O que é o golpe de troca de cartão SIM?
A troca do cartão SIM envolve muitos truques e enganos. Os hackers entram em contato com seus provedores de serviços e esperam falar com um funcionário especialmente confiável. Eles vão se passar por você para conseguir o que querem: os dados do seu cartão SIM.
Se o golpe for bem-sucedido, os dados do seu cartão SIM serão transferidos para o cartão SIM do criminoso. Eles nem precisam remover seu cartão SIM. Não, eles não estão interessados em suas mensagens de texto ou telefonemas de seus amigos; eles estão focados em receber mensagens de autenticação de dois fatores (2FA) de contas que mantêm suas informações valiosas.
A maioria dos bancos exige 2FA quando você faz login na sua conta online. Mas em vez de você inserir a senha de uso único (OTP) recebida por SMS, o hacker o faz.
Como funciona um ataque de troca de Sim?
Para que um invasor execute um ataque de troca de sim com sucesso, ele deve aprender o máximo que puder sobre você. Eles fazem isso recuperando suas informações pessoais para que possam se passar por você sem suspeitas. “Como eles podem obter minhas informações pessoais?” você pode perguntar.
Os cibercriminosos podem bugar seu dispositivo por meio de e-mails ou links maliciosos. Mas esse não é o único caminho. Às vezes, eles simplesmente obtêm as informações de que precisam fazendo amizade com você online e interagindo com você.
Assim que o invasor tiver informações suficientes sobre você, ele ligará para sua operadora de telefonia e se passará por você, solicitando que ela transfira seu número de telefone para o cartão SIM. Com seu número de telefone conectado ao cartão SIM, eles podem acessar suas contas fornecendo a senha de uso único OTP enviada ao seu número de telefone para autenticação de dois fatores (2FA).
Dicas para se proteger da troca do cartão SIM
Embora não haja muito o que fazer quando um hacker se apossar das informações do seu cartão SIM, ainda existem métodos que você pode usar para evitar que isso aconteça. Aqui estão algumas das maneiras mais eficazes de deter hackers:
1. Altere seu método 2FA
Receber seu 2FA por meio de mensagens de texto é conveniente e tudo mais, mas só pode piorar sua situação quando você é vítima de troca de cartão SIM.
Você pode usar aplicativos autenticadores para associar sua OTP ao seu telefone em vez do seu número de telefone. Basta conectar o aplicativo às suas contas mais importantes e você receberá seus códigos de segurança pelo aplicativo.
2. Configure um PIN com sua operadora de celular
Adicionar um PIN à sua conta dificulta o acesso de um hacker a ele. Um trocador de SIM terá que fornecer seu PIN ou código secreto ao tentar fazer alterações em sua conta, e é por isso que é tão importante ter um.
Felizmente, você pode adicionar um PIN à sua conta visitando o site da sua operadora.
A Verizon fornece a seus clientes um PIN. Para editar ou adicionar um PIN à sua conta, faça login na sua conta na página de gerenciamento de PIN da Verizon. Depois de determinar seu PIN, digite-o novamente e pressione Enviar.
Para criar um PIN na T-Mobile, entre na sua conta My T-Mobile. Você terá que escolher um método de verificação e clicar Selecionar. Quando isso estiver concluído, insira seu código PIN e clique em Próximo confirmar.
Com a AT&T, você pode adicionar uma senha à sua conta entrando e acessando seu Perfil. Debaixo Senha sem fioacertar Gerenciar segurança extra. Clicar na caixa de seleção exigirá que você forneça uma senha ao fazer grandes alterações.
Você pode adicionar um PIN do site da Sprint entrando em sua conta e selecionando Minha corrida. Clique Perfil e segurançaem seguida, localize o Informação segura seção. Basta adicionar ou editar seu PIN e clicar Salvar.
3. Separe seu número de telefone de suas contas
Você já usou seu telefone como forma de alterar sua senha? Quando os hackers roubam os dados do seu cartão SIM, eles também podem.
Depois que os hackers bloquearem você de suas próprias contas, eles reunirão o máximo de informações que puderem. Os criminosos não hesitarão em tirar dinheiro de sua conta bancária ou vender suas informações pessoais na dark web.
Excluir seu número de telefone de suas contas online mais importantes pode evitar a dor de cabeça de se preocupar com a troca do cartão SIM. Se sua operadora de telefonia exigir que você tenha um número de telefone associado à sua conta, obtenha um número VoIP com o Google Voice.
Para excluir seu número de telefone do Google, faça login na página da Conta do Google e vá para o Informação pessoal seção. Se você vir seu número de telefone, certifique-se de excluí-lo.
No Segurança seção, role para baixo e remova seu número de telefone da Maneiras de verificar se é você opção.
Para Amazon, clique Sua contae, em seguida, navegue até Login e segurança. Apague seu número de telefone ou adicione um número VoIP de lá.
Você também pode apagar seu número de telefone do PayPal clicando no ícone de engrenagem no canto da página da web. Debaixo de Telefone seção, opte por alterar seu número.
Você também deve apagar seu número de telefone nos principais sites de mídia social, varejistas on-line e, especialmente, em sua conta bancária on-line.
4. Use mensagens criptografadas
O SMS não suporta criptografia, o que significa que os hackers podem facilmente espionar suas mensagens e roubar seus códigos 2FA. Usar um aplicativo de mensagens criptografadas, como iMessage, Signal ou WhatsApp, pode impedir hackers intrometidos.
5. Cuidado com golpes de phishing
Sempre exclua e-mails incompletos que solicitam suas informações pessoais. Bancos e outras instituições nunca solicitarão informações confidenciais por e-mail. Esses tipos de e-mails são sempre resultado de um hacker tentando roubar suas informações. Compreender os tipos de ataques de phishing ajudará você a proteger seus dados online.
Evite ataques de troca de SIM com várias camadas de segurança
Muitas vítimas não percebem que foram trocadas de SIM até que seja tarde demais. O maior sinal de alerta da fraude é a perda da recepção do celular.
Ter seu número de celular anexado às suas contas simplifica o login. No entanto, nem sempre você pode contar com seu número de telefone para ficar seguro para sempre. A troca de cartão SIM representa uma ameaça muito grande para garantir sua privacidade.
Ter várias camadas de segurança ajuda a evitar ataques cibernéticos. Mesmo que os invasores troquem seu sim com sucesso, eles terão que ignorar outras medidas de segurança em vigor.
