284
A troca de sims é uma tentativa dos burlões de obterem dados sensíveis. Leia aqui como funciona o esquema e como se pode proteger contra ele
Sim swapping: como funciona o esquema
A distribuição em massa do “Bundestrojaner” aumentou a consciencialização do público para os vírus, worms e ataques de hackers. Muito tempo passou desde então e os burlões desenvolveram uma variedade de esquemas – como a clonagem de sítios Web profissionais – para obterem os dados das suas vítimas. Um deles é o “sim swapping”. Funciona da seguinte forma:
- De acordo com as estatísticas actuais, 81,8 por cento da população na Alemanha possui um smartphone e quase toda a gente utiliza aplicações nos mesmos – tudo, desde as redes sociais até à banca online, está incluído.
- Muitos serviços integraram a “autenticação de dois factores” para proteção. Isto significa que é enviado um código gerado aleatoriamente para o número de telefone (muitas vezes por SMS), que deve ser introduzido depois da palavra-passe – só então o portal pode ser utilizado.
- Sim swapping (também conhecido como SIM hijacking ou SIM swapping) é usado por hackers para obter acesso ao cartão SIM (e, portanto, também aos portais).
- O primeiro passo é recolher dados como a data de nascimento da vítima, o seu nome, local de nascimento, número de telefone e morada. O primeiro porto de escala para isso são as redes sociais – mas o hacker também pode obter os dados através de phishing.
- O fraudador tem então de obter o cartão SIM. Para isso, apresenta-se como a vítima ao fornecedor do telemóvel e tenta obter um novo cartão SIM.
- Os hackers têm mais facilidade com os modelos com eSIM (por exemplo, as últimas quatro gerações do iPhone), uma vez que, nesses casos, só precisam de aceder ao smartphone e podem substituir o perfil.
Afetado pela troca de SIM: Actue imediatamente
A troca de SIM tornou-se um golpe popular quando se trata de obter dados pessoais. Se for afetado, deve ter consciência disso e agir em conformidade:
- Se receber e-mails sobre actividades invulgares, este é o primeiro sinal de que o seu cartão SIM foi intercetado. Se também já não conseguir iniciar sessão em nenhum serviço ou efetuar chamadas ou mensagens de texto, isto é ainda mais provável
- Em primeiro lugar, deve contactar o seu fornecedor e pedir o bloqueio do cartão. Repita este procedimento com os portais em que está registado e altere as suas palavras-passe.
- Deve também contactar o seu banco e informá-lo do ataque do hacker – desta forma, as transacções podem ser monitorizadas.
- Deve também armazenar uma palavra-passe de cliente com o seu fornecedor de telemóvel (a Deutsche Telekom até consegue reconhecê-lo por voz desde 2018). Também deve utilizar o FaceID ou a ativação por impressão digital no seu smartphone (em vez de enviar mensagens de texto)