A Check Point Software, salienta que o smartphones, nos últimos anos, converteram-se nos dispositivos mais valorizados pelos utilizadores devido à quantidade de informação que armazenam. Por este motivo, os cibercriminosos têm desenvolvido novas técnicas de ataque como é o caso do SIM Swapping. Este tipo de ataque permite que seja feita a duplicação de um cartão SIM e dessa forma aceder às informações do utilizador.
Através deste tipo de técnicas um cibercriminoso clona o cartão SIM, e toda a informação que este contém. Para realizar esta clonagem, o criminoso deve primeiramente conseguir os dados pessoais da vítima. Como por exemplo, nome completo, número de telemóvel, documento de identificação, etc. Com estas informações, o criminoso segue para a loja oficial do operador do SIM e faz-se passar pela outra pessoa com o objetivo de conseguir que a operadora transfira as informações do cartão SIM para o novo. Embora este tipo de processo seja, geralmente, seguro, deve-se sempre ter em mente o erro humano e a capacidade de persuasão que um cibercriminoso pode ter, já que este possui informações que somente a vítima teria.
“Quando dizemos que o smartphone armazena automaticamente muita informação, pensamos no próprio dispositivo ou no cartão de memória que adicionamos para aumentar a capacidade do terminal. No entanto, ignoramos o cartão SIM, que é essencial para o funcionamento do telemóvel e que guarda uma grande quantidade de dados, como contactos ou mensagens”, refere Eusebio Nieva, diretor técnico da Check Point para a Espanha e Portugal. “O SIM é a porta de entrada para tudo o que armazenamos e está associado a um número de telemóvel, portanto, um ataque a esse ponto de informação é fundamental para a segurança e privacidade dos nossos dados”, acrescenta Nieva.
A Check Point indica quais são os principais riscos associados ao SIM Swapping e deixa algumas sugestões para proteger-se desta ameaça:
- Aumento no valor das faturas: Um dos principais riscos doe SIM Swapping está associado ao aumento do valor nas faturas que são enviados pela operadora. Isto deve-se porque os cibercriminosos ao terem controlo sobre o cartão podem realizar chamadas internacionais ou até podem subscrever serviços premium pagos. Por isso, ao ver que a consumo dispara repentinamente, é importante tomar todas as medidas possíveis para evitar fraudes económicas.
- Acesso aos dados bancários: Para além do aumento que pode vir na fatura da operadora, outro dos principais riscos, em termos económicos, está ligado com operações bancárias. Na realidade, há cada vez mais pessoas a utilizar aplicações bancárias nos telemóveis para realizar transações ou outras operações e um cibercriminoso pode aceder aos dados bancários da vítima. Embora muitas instituições bancárias tenham a autenticação de dois passos através do SMS, um cibercriminoso pode enganar esta medida de segurança ao ter controlo do cartão SIM.
- Roubo de dados: O roubo de informações confidenciais do utilizador é outra grande ameaça associada ao SIM Swapping. Além de todos os contactos que se tem guardado no cartão, o cibercriminoso também pode utilizar as passwords do WhatsApp ou de outras redes sociais. Para isso, basta carregar na opção lembrar password e esperar receber um SMS com os dados, e depois usá-las para entrar em diferentes plataformas e aceder a imagens e conversas do utilizador.
- Roubo de Identidade: Como consequência de se ter acesso a toda a informação de um utilizador, o cibercriminoso pode fazer-se passar pelo verdadeiro dono do cartão SIM. E, por exemplo, chegar a realizar pagamentos fazendo-se passar pela vítima. Da mesma forma, poderia tentar manter conversas com os contactos da vítima para ter acesso a mais informações.
- Enviar malware: Ao ter o controlo do cartão SIM e poder substituir a identidade do outro utilizador, fornece aos cibercriminosos a possibilidade de utilizar as redes sociais ou outras plataformas para ligar com a agenda do utilizador e, de forma simples e sem levantar suspeitas, divulgar malware através de mensagens. Desta forma, poderia partilhar links maliciosos ao tentar ter controlo sobre outras contas de utilizadores e ao mesmo tempo aceder a informações privadas.
Qualquer um pode ser vítima de um ataque de SIM Swapping, por isso a Check Point alerta que a melhor maneira de se proteger é não partilhar o número de telefone ou outras informações pessoais em fóruns públicos ou redes sociais.
