O que precisa de saber:
- A troca de SIM ocorre quando um golpista assume o controlo do seu número de telefone.
- O SIM pode então ser usado para interceptar a verificação de conta baseada em texto para as suas contas bancárias ou de redes sociais.
- Os sinais de alerta incluem perda repentina do serviço ou bloqueios de login.
- Você pode ficar protegido com PINs de operadora e 2FA mais forte.
- Se isso acontecer consigo, aja rapidamente — contacte a sua operadora para obter ajuda e proteger as suas contas.
Imagine perder o acesso ao seu telemóvel. É um pesadelo para muitas pessoas que armazenam muitas informações importantes nos seus dispositivos.
Deixar cair ou ter o seu telemóvel roubado não são as únicas formas de perder o seu telemóvel. É possível que outra pessoa tenha assumido o controlo do seu número. A troca de SIM é uma técnica que os cibercriminosos utilizam para fazer exatamente isso. Quando conseguem, podem interceptar chamadas e mensagens de texto e utilizá-las para aceder a contas protegidas por verificação baseada em texto.
Muitas vezes, começa com pequenos sinais de alerta. As suas chamadas deixam de ser atendidas, o sinal desaparece ou é repentinamente desconectado de aplicações importantes. Quanto mais rápido reconhecer esses sinais de alerta, maiores serão as suas chances de impedir o ataque antes que danos graves sejam causados.
Configurar um PIN da operadora e mudar para uma autenticação de dois fatores mais forte pode tornar você um alvo muito mais difícil. E se o pior acontecer, a rapidez é fundamental. Você precisará alertar a sua operadora e bloquear as suas contas imediatamente.
O que é troca de SIM?
A troca de SIM ocorre quando um fraudador convence a sua operadora móvel a transferir o seu número de telefone para um cartão SIM que ele controla. A transferência pode ser feita por telefone ou mesmo pessoalmente numa loja; os golpistas se passam por si e alegam que o SIM original foi perdido ou danificado.
Assim que a transferência for concluída, o seu telefone perderá o serviço. Todas as chamadas ou mensagens de texto destinadas a si serão encaminhadas para o invasor. Isso pode incluir códigos de acesso únicos e mensagens de verificação que muitos serviços enviam por SMS para confirmar a sua identidade, dando aos invasores uma maneira de acessar as suas contas.
Este é um problema crescente. De acordo com o Centro de Denúncias de Crimes na Internet (IC3) do FBI,mais de1.600 denúncias de troca de SIM foram registadasapenas em 2021, com perdas superiores a US$ 68 milhões.
Como os burlões conseguem
Assumir o controlo de um número de telefone não é tão complicado quanto parece. Para um burlão determinado, a parte mais difícil geralmente é reunir detalhes suficientes para convencer uma operadora de telemóvel de que ele é o verdadeiro titular da conta.
Passo a passo: Por dentro de uma troca de SIM
O processo geralmente começa com a recolha de informações. Os criminosos podem vasculhar violações de dados ou reutilizar detalhes roubados por meio de e-mails de phishing, ou reunir informações pessoais a partir de publicações nas redes sociais.
Munidos dessas informações, eles entram em contacto com a sua operadora de telemóvel, às vezes por telefone, outras vezes através do suporte online. Fingindo ser você, eles alegam que o cartão SIM foi perdido ou danificado e solicitam que o número seja transferido para um novo SIM. Se a operadora aprovar o pedido, o seu número é ativado instantaneamente no dispositivo do golpista.
Nesse momento, perde o serviço sem aviso prévio e o invasor começa a receber as suas chamadas e mensagens de texto.
Truques comuns utilizados
Os golpistas costumam usar mensagens de phishing que parecem ter sido enviadas pela sua operadora de telemóvel, solicitando que você «verifique» a sua conta ou clique num link malicioso. Até mesmo atualizações de redes sociais aparentemente inofensivas podem revelar respostas para perguntas de segurança comuns, como a sua data de nascimento ou o nome do seu animal de estimação.
Emalgumas situações, um invasor pode ter a ajuda de alguém dentro da operadora que processa a transferência do SIM diretamente, ignorando as etapas normais de verificação do cliente.
Quais são os sinais de troca de SIM?
Quando ocorre uma troca de SIM, as pistas geralmente aparecem de repente. Pode estar a usar o telemóvel quando as chamadas param de chegar ou as mensagens deixam de ser recebidas. Outros sinais de alerta podem surgir rapidamente.
Sinais de alerta a ter em conta
Existem alguns sinais reveladores de que algo não está bem com o seu cartão SIM:
- O seu telefone de repente mostra «sem sinal» ou perde o serviço sem explicação.
- Está bloqueado nas suas contas e não consegue receber códigos de segurança por SMS para voltar a aceder.
- Você nota atividades inesperadas, como levantamentos bancários ou mensagens de redefinição de senha que não solicitou.
- A sua operadora móvel confirma que o seu número foi ativado em um SIM ou dispositivo diferente.
Quanto mais cedo reconhecer esses sintomas, mais hipóteses terá de impedir o agressor antes que ele cause danos graves.
O que fazer se for vítima
A rapidez é fundamental após uma troca de SIM. Quanto mais tempo um invasor tiver o seu número, mais oportunidades terá para comprometer as suas contas.
Aja rapidamente para limitar os danos
É fácil entrar em pânico nesta situação, mas é melhor manter a calma e agir rapidamente para limitar as consequências.
- Ligue imediatamente para a sua operadora de telemóvel e peça para reverter a transferência do SIM. Esteja preparado para fornecer a sua identificação.
- Inicie sessão nas suas contas mais importantes e altere as suas palavras-passe, começando pelo e-mail, contas bancárias e redes sociais.
- Sempre que possível, substitua a autenticação de dois fatores baseada em SMS por um aplicativo autenticador, como o Google Authenticator ou o Authy. Estes não são vulneráveis à interceção de mensagens de texto após uma troca de SIM.
- Fique atento ao seu banco, aplicativos de pagamento e contas de crédito para detectar atividades suspeitas.
Cada minuto conta se for vítima de uma troca de SIM. Recuperar o controlo do seu número deve ser a sua primeira prioridade, pois isso permitirá que proteja outras contas de forma mais eficaz.
Como se proteger contra a troca de SIM
Prevenir uma troca de SIM é muito mais fácil do que recuperar-se dela. Comece por reforçar o controlo sobre a sua conta móvel. A ideia é tornar mais difícil para qualquer pessoa se passar por si junto da sua operadora.
Configurar um PIN ou palavra-passe forte e exclusivo na sua conta é uma das medidas mais eficazes. Evite escolhas previsíveis, como o seu ano de nascimento ou padrões numéricos simples, que os invasores podem adivinhar ou descobrir facilmente.
Se o seu fornecedor oferecer um recurso de bloqueio de SIM ou congelamento de conta, ative-o. Essas ferramentas adicionam verificações extras antes que alterações sejam feitas na sua conta e podem impedir transferências não autorizadas de SIM.
Proteja a sua conta telefónica
Muitas operadoras agora oferecem recursos de segurança adicionais que podem ser ativados. Eles impedem que alguém transfira o seu número sem a sua aprovação direta. Mesmo uma pequena medida adicional pode bloquear um invasor que tenha recolhido informações pessoais sobre si.
Use métodos de autenticação mais seguros
Pode optar por deixar de utilizar a autenticação de dois fatores baseada em mensagens de texto, que é vulnerável tanto a [trocas de SIM como a ataques de phishing](malwarebytes). Aplicações de autenticação como Authy ou Google Authenticator geram códigos no seu dispositivo e não dependem do seu número de telefone, tornando-as mais resistentes a ataques baseados em SIM. Para uma proteção ainda mais forte, considere uma chave de segurança física. Algumas delas exigem que alguém tenha o dispositivo fisicamente em mãos para fazer o login.
Adote hábitos online mais inteligentes
A maioria das tentativas de troca de SIM começa com informações pessoais roubadas. Tenha cuidado ao clicar em links de fontes desconhecidas. Pense sempre duas vezes antes de responder a mensagens não solicitadas que pedem detalhes da sua conta.
Limite a quantidade de informações pessoais que partilha nas redes sociais e considere usar endereços de e-mail diferentes para contas bancárias e redes sociais, para que uma violação não abra as portas para tudo o resto.
Proteção de bónus: O que a sua operadora pode fazer
A sua operadora de telemóvel desempenha um papel importante na prevenção de ataques de troca de SIM. Embora as opções específicas variem entre as operadoras, a maioria agora oferece camadas de segurança adicionais que você pode solicitar.
Algumas operadoras podem bloquear a sua conta para que nenhuma alteração no SIM ou transferência de número ocorra sem verificação adicional. Outras enviarão alertas se uma alteração for tentada, dando a você a chance de intervir antes que ela seja concluída.
Ferramentas que vale a pena perguntar
Vale a pena verificar se a sua operadora oferece sistemas de deteção de fraudes que sinalizam atividades incomuns ou verificações de identidade adicionais antes que as alterações na conta sejam processadas.
Muitos provedores agora têm aplicativos móveis onde você mesmo pode revisar e gerenciar as configurações de segurança da sua conta, dando-lhe mais controlo sem precisar ligar para o suporte. Pergunte a eles sobre os métodos de deteção de fraudes que podem usar ou etapas extras de verificação que podem ser implementadas. Todas as redes são diferentes. Definitivamente, vale a pena verificar o que elas oferecem para evitar que esse tipo de problema aconteça.
Artigos relacionados
Quais são os sinais de alerta de um telemóvel hackeado?
Qual é o papel da autenticação de dois fatores na prevenção da troca de SIM?
Quais são os sinais de alerta de roubo de identidade que deve conhecer?
Como o credential stuffing se relaciona com os ataques de troca de SIM?