Princípios importantes
- Há um aumento nos incidentes de troca de SIM que os hackers podem usar para obter acesso a cartões de crédito e outras informações.
- Os ataques SIM estão aumentando porque são lucrativos, dizem os especialistas.
-
Uma maneira de se defender é ter cuidado com qualquer ataque de phishing que possa vir por mensagem de texto ou e-mail.
O cartão SIM em seu telefone pode ser a chave para hackers obterem seus dados, mas especialistas dizem que existem maneiras de se proteger.
O FBI está alertando as pessoas sobre um aumento significativo nos incidentes de troca de SIM nos quais hackers obtêm acesso aos cartões de crédito e outras informações dos usuários. A prática está sendo impulsionada por um submundo cibernético crescente e cada vez mais lucrativo.
"A coisa assustadora sobre a troca de SIM é que a vítima raramente faz algo errado - ela nunca clicou em um link de phishing ou inseriu informações pessoais em um site falso ", Austin Berglas, ex-agente especial assistente encarregado do FBI's A filial cibernética do escritório de Nova York e chefe global de serviços profissionais da empresa de segurança cibernética BlueVoyant, disse à Lifewire em uma entrevista por e-mail.
Assista seu SIM
O FBI disse que os criminosos estão enganando as operadoras de celular, por meio de engenharia social e outros meios, para que troquem os números de celular das vítimas por SIMs em sua posse. Usando esse método, o criminoso pode obter acesso às contas bancárias da vítima, contas em moeda virtual e outras informações confidenciais.
De janeiro de 2018 a dezembro de 2020, o FBI recebeu 320 reclamações relacionadas a incidentes de troca de SIM, totalizando perdas de cerca de US$ 12 milhões. Em 2021, a agência recebeu 1.611 reclamações de troca de SIM com perdas ajustadas de mais de US$ 68 milhões.
"O Federal Bureau of Investigation está emitindo este anúncio para informar as operadoras de celular e o público sobre o uso crescente do Módulo de Identidade do Assinante (SIM) por criminosos para roubar dinheiro de contas fiduciárias e de moeda virtual", alertou o FBI no comunicado de imprensa.
Os ataques SIM são bastante simples, dizem os especialistas. Em uma entrevista por e-mail com a Lifewire, o consultor de segurança cibernética Joseph Steinberg explicou que começa com criminosos descobrindo seu número de telefone e o máximo de informações que puderem sobre você.
Eles então entram em contato com sua operadora de telefonia móvel - ou uma das muitas lojas autorizadas por operadoras de telefonia móvel para fazer alterações no serviço - e relatam, como se fossem você, que seu telefone foi roubado e solicitam que o número seja transferido para outro dispositivo. O criminoso então usa os links ou códigos para fazer login e redefinir as senhas associadas ao perfil do telefone da vítima.
"Em alguns casos, eles podem até comprar um novo telefone na hora, dando ao representante de vendas um incentivo extra para atender rapidamente ao seu pedido ", acrescentou Sternberg.
"A coisa assustadora sobre a troca de SIM é que a vítima raramente faz algo errado…"
Mas por que há mais ataques SIM agora? Simples: são rentáveis.
"À medida que mais pessoas usam telefones celulares e seu suporte de serviços bancários on-line e outras atividades financeiras desses dispositivos, os criminosos estão reconhecendo que podem obter altos lucros com essas vítimas ", Jon Clay, vice-presidente de inteligência de ameaças da empresa de segurança cibernética Trend Micro, disse à Lifewire por e-mail.
Proteja-se
Os ataques de troca de SIM nem sempre são fáceis de se defender, mas você pode fazer coisas que podem ajudar.
Para começar, Clay explicou, tenha cuidado com qualquer ataque de phishing que possa vir por mensagem de texto ou e-mail. Alguns dos primeiros sinais de alerta podem ser mudanças repentinas em seu serviço telefônico ou alertas de segurança não autorizados de alguns de seus aplicativos.
"Você pode não ser capaz de enviar ou receber chamadas ou textos, você pode receber alertas de amigos ou sua comunidade de mídia social [sobre] atividades suspeitas por você", acrescentou. "Se você de repente ficar bloqueado nos aplicativos do seu telefone, isso é outra indicação."
Você também deve monitorar suas contas bancárias; qualquer atividade suspeita pode alertá-lo para essa ameaça. Se você suspeitar que pode ser uma vítima, entre em contato com sua operadora de telefonia imediatamente e, se possível, altere suas credenciais de login para os aplicativos em seu telefone.
A onda de ataques SIM ilustra parte do problema mais amplo de usar SMS para autenticação multifator. As mensagens SMS podem ser falsificadas ou usadas para ataques de phishing, disse Andrew Shikiar, diretor executivo da FIDO Alliance, uma associação aberta do setor cuja missão é desenvolver padrões de autenticação, em uma entrevista por e-mail.
Mas novas tecnologias estão sendo incorporadas a dispositivos cotidianos que os provedores de serviços podem usar em vez de SMS ou outras formas legadas de autenticação multifator, disse Shikiar. Uma alternativa é a criptografia de chave pública, que estabelece um par exclusivo de chaves para cada conta de usuário em vez de uma senha.
"O usuário só precisa usar um código PIN, ou biométrico em seu dispositivo, [que] então se comunica de volta com o servidor de uma forma que não pode ser falsificada ou hackeada", disse ele.
