A evolução tecnológica trouxe novas formas de ataque. Uma delas é um termo menos conhecido chamado SIM swapping. No entanto, é um problema bem real e que está cada vez mais a acontecer. Na prática é como se de um momento para o outro alguém passasse a ter o nosso cartão SIM e nem sequer tiveram acesso ao nosso equipamento. Parece algo saído de um filme de ficção científica não é? No entanto, é algo bem atual. De um momento para o outro vemos dinheiro a sair da nossa conta por recebemos alguma notificação via rede Wi-Fi tentamos ligar para pedir ajuda e vemos que o nosso cartão deixou de funcionar e não conseguimos fazer chamadas. É um grande pesadelo e é quase inacreditável que estejam a roubar cartões SIM de telemóvel à distância!
SIM swapping: atenção para não ser a próxima vítima!
Na prática este ataque conhecido por SIM swap ou troca de SIMS é como se alguém fosse a uma loja ou contactasse telefonicamente um operador a dizer que tinha perdido o cartão. Nestes casos o procedimento é autenticar quem está do outro lado. Como? Perguntam o nome completo, a morada, eventualmente número fiscal ou número de cartão de cidadão. Nessa altura e caso esteja tudo correto enviam-nos um novo cartão e anulam o anterior. Claro que para isto funcionar o utilizador mal intencionado tem de ter os nossos dados mas isso é o mais fácil do mundo. Basta que os tenhamos preenchido num formulário que estava num site falso ou que alguém tenha tido acesso a uma lista com contactos provenientes de roubos de dados feitos a uma empresa. É assim que é possível roubar cartões SIM de telemóvel!
Assim que a outra pessoa receber e ativar o cartão, ou até antes disso, ficamos nós sem o nosso. Com esse cartão SIM a pessoa pode entrar no nosso WhatsApp e pedir dinheiro ou outras coisas aos nossos amigos fazendo-se passar por nós, receber códigos de autenticação de dois fatores para acesso aos mais variados serviços e muito mais.
Aliás depois com estes dados até podem alterar o número de contacto associado a vários serviços, como redes sociais e afins e depois é uma complicação para os resgatarmos. Ou seja, a nossa vida pode ficar virada do avesso de um minuto para o outro.
A importância do cartão SIM
Os cartões SIM são a nossa porta de entrada para muitos serviços. É através dele que recebemos mensagens e chamadas e por esse motivo alguém o pode utilizar para conseguir recuperar dados de acesso.
Este problema está a tornar-se mesmo sério porque os cartões SIM são realmente importantes. Aliás os operadores estão atentos a isto.
SIM swapping: os operadores estão atentos
Esta situação do SIM swapping está a ser cada vez mais frequente e como tal já chamou à atenção dos operadores. Por exemplo em alguns casos já há protocolos a funcionar para evitar este roubo de SIMs. No entanto, em Portugal ainda não estão ativos. No entanto será uma questão de tempo até que medidas opcionais sejam implementadas.
Como saber se estou em perigo
No caso de ocorrer um ataque de SIM Swap quanto mais mais rapidamente se começar a resolver o problema melhor. Assim se não conseguir fazer chamadas ou tiver outros problemas é provável que esteja a ser vítima deste ataque.
Os sinais mais claro são a perda de serviço e não receber chamadas nem mensagens. Mesmo em locais onde costumava ter uma boa recepção.
A melhor forma de estar protegido deste ataque que permite roubar cartões SIM
Não existe uma bala mágica mas existe algo praticamente infalível contra o SIM swapping. Se não partilharmos os nossos dados em sites, sobretudo maliciosos, será muito difícil sofrermos este ataque.
É que são estes dados que permitem que as pessoas contactem os operadores em nosso nome e façam tudo aquilo o que querem.
Mas atenção porque com os nossos dados pessoais podem fazer mais do que nos roubarem o cartão SIM. De facto, podem aderir a serviços em nosso nome e até fazerem compras.
É por todas estas razões que temos de ter toda a atenção ao que fazemos online.
Por vezes podemos achar que um simples preenchimento de dados não tem repercussões. A questão é que tem e muitas! Por tudo isso é preciso termos cuidado.
Sobretudo é preciso estarmos atentos a emails de phishing, sms e chamadas. É sobretudo deste modo que conseguem os nossos dados.
Alguma dúvida que tenham se uma mensagem ou site são legítimos ou não estamos cá para ajudar.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!