No celular, além de aplicativos e informações particulares, a linha telefônica também pode ser de grande interesse para os criminosos e pode transformar um roubo de dados e phishing em um roubo de dinheiro da mesma conta bancária ou carteira de criptomoeda. Uma empresa de detecção proativa de ameaças, alerta sobre a troca de SIM, uma fraude que permite que criminosos sequestrem o número de telefone duplicando o cartão SIM.
Essa técnica não é consequência de uma falha de segurança nos dispositivos, mas da falta de implementação de protocolos de verificação ao solicitar uma cópia do cartão SIM. Além disso, é acompanhada de outras técnicas de engenharia social, pois o que os criminosos buscam é acessar os códigos de verificação que empresas, plataformas e bancos geralmente enviam para nossos dispositivos móveis.
Os criminosos tentam obter as credenciais do usuário relacionadas ao homebanking para maximizar o benefício econômico, embora este não seja o único objetivo. O roubo de credenciais geralmente é realizado usando técnicas tradicionais de engenharia social por meio de sites fraudulentos para os quais o usuário é redirecionado a partir de um link enviado por email ou por meio de um aplicativo falso que representa a identidade do banco.
Uma vez obtidas as credenciais, os criminosos tentam clonar o SIM da vítima para receber os códigos de verificação por SMS (duplo fator de autenticação). Para isso, os cibercriminosos aproveitam as poucas medidas de verificação de identidade que algumas operadoras geralmente solicitam. Depois de coletar as informações pessoais de suas vítimas através das redes sociais, por exemplo, os criminosos ligam ou aparecem pessoalmente em uma loja da operadora telefônica responsável pelo SIM que desejam clonar para solicitar uma duplicata do cartão. Geralmente, os usuários percebem que há um problema apenas quando param de receber um sinal no telefone .
Quando os criminosos obtêm essa duplicata, eles podem fazer login na conta bancária da vítima, fazer transferências ou até solicitar créditos em seu nome. Ao confirmar a operação, eles recebem as mensagens com o duplo fator de autenticação no SIM clonado. Os criminosos não apenas buscam acesso às contas bancárias de suas vítimas, mas a ativos como carteiras de criptomoeda ou contas de serviços online, como as do Google.
Se os cibercriminosos obtiverem as credenciais da vítima, poderão ignorar o duplo fator de autenticação solicitando um código único enviado por SMS. Depois de acessar a conta, eles podem ter controle da conta de e-mail, contatos e acesso a outros serviços, como Facebook, Instagram e Tik Tok, por exemplo.
“Para combater essa ameaça, seria necessário repensar completamente o procedimento de verificação de identidade que muitos bancos e serviços online ainda realizam. Uma dessas medidas seria entrar em contato com a operadora e garantir que nenhuma clonagem do cartão seja realizada, a menos que solicitada pessoalmente em uma loja ou escritório com um documento que identifique o proprietário da conta. As forças e os órgãos de segurança estão familiarizados com essa técnica e, de tempos em tempos, desmantelam uma quadrilha dedicada a esse tipo de crime. Apostamos na educação como o principal fator de proteção. Conhecer os riscos aos quais estamos expostos nos permite tomar as precauções necessárias para aproveitar a tecnologia com segurança”, disse Camilo Gutiérrez, chefe do laboratório de pesquisa de uma empresa de detecção proativa de ameaças.