‘SIM swap’: golpe do chip clonado causa prejuízos de até R$ 10 mil; como se proteger?

• BRUNO FELIX
• 24TH ABR '19
• 0
• 14

É repetitivo, eu sei, mas o alerta é sempre válido: celulares de todo o país estão sempre sendo clonados por criminosos. Desta vez, foram mais de cinco mil vítimas, que tiveram seus chips copiados, segundo revelou uma investigação da empresa de segurança digital Kaspersky Lab e o Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERT) de Moçambique.

Clonagem é um golpe comum no país (Foto: Reprodução/Komando)

Ouça o podcast sobre o tema:

O golpe, chamado de SIM swap (algo como “troca de SIM [chip]”, em inglês), é feito com a participação das próprias operadoras, muitas vezes sem que elas saibam. Os criminosos começam adquirindo as informações das vítimas das formas mais variadas possíveis, incluindo bancos de dados de empresas de telemarketing e vazamentos de informações em redes sociais. Então, eles entram em contato com a operadora e solicitam a transferência do número para outro chip, criando assim o número clonado.

Depois da clonagem, o celular da vítima perde a conexão com a rede e fica sem sinal, já que aquele número foi para outro chip. A partir daí, os criminosos recebem todas as ligações e SMS, podendo assim solicitar a recuperação de senhas e até mesmo entrar em contato com familiares e amigos pelo WhatsApp, solicitando “empréstimos”. Em alguns casos, vítimas chegaram a perder R$ 10 mil.

Uma forma de proteção é sempre ficar atento ao sinal do celular (o que todo mundo meio que já faz), mas principalmente se isso acontecer em um local onde você tem certeza de que tem cobertura. Caso isso ocorra, vale tentar entrar em contato com a sua operadora pra garantir que esta tudo certo.

Autenticação em dois fatores

A autenticação em dois fatores adiciona ainda mais segurança às suas senhas (Foto: Reprodução/Next Advisor)

Para adicionar ainda mais segurança, uma boa opção é utilizar a autenticação em dois fatores, ou A2F, (do inglês two-factor authentication, 2FA), que faz com que seja necessário um dispositivo (geralmente um celular) juntamente com a senha para fazer login, por isso o nome “dois fatores”. Esse recurso está disponível em vários aplicativos, como o Instagram e o WhatsApp, por exemplo, e você deve usá-lo imediatamente.

Quando você tenta acessar um serviço que usa A2F, recebe uma mensagem no celular com um código que precisa ser inserido corretamente, e só assim o acesso é liberado. Desta forma, para que alguém invada seu perfil em uma rede social, por exemplo, ele precisaria de sua senha e também de seu celular, o que é bem difícil.

Também temos alguns apps que fornecem esse tipo de autenticação, como o Google Authenticator (Android | iOS) ou o Authy (Android | iOS). Com eles, ao tentar fazer login em um serviço, você terá que acessar o app e copiar um código aleatório, como os tokens de bancos. Desta forma, você tem uma camada de proteção extra – e isso nunca é demais!

Fonte: Tecnoblog