Seus clientes e funcionários têm informações cruciais em seus smartphones. Portanto, uma fraude como a troca de SIM, ou SIM swap, pode ter consequências dispendiosas não apenas para eles, mas também para o seu negócio. Você está se perguntando se pode evitar um golpe de troca de SIM? Saiba mais aqui.
Hoje em dia, as pessoas usam seus smartphones para enviar e-mails de trabalho, fazer compras, pagar seus cartões de crédito e muito mais. O valor do que eles têm na palma da mão é tão alto que é fundamental evitar qualquer risco.
Mas com tantos tipos de fraude por SMS por aí, às vezes é difícil ficar um passo à frente dos fraudadores. Neste artigo, explicaremos tudo sobre golpes de troca de SIM e como você pode agir para evitá-los.
Como acontece um ataque de troca de SIM?
A troca de cartão SIM, SIMjacking ou SIM hijacking é um tipo de fraude em que os hackers obtêm acesso aos dados de um telefone convencendo a operadora de celular a reatribuir o número de telefone a um novo cartão SIM.
Embora seja verdade que também pode acontecer ao perder o celular, a maioria dos roubos de SIM é remota. Os cibercriminosos roubam informações pessoais por meio de ataques de phishing ou smishing, se passam por você por telefone ou e-mail e convencem sua empresa de serviços a transferir seus dados SIM para um novo cartão.
Como a maioria das pessoas tem o SMS 2FA ativado, assim que tiverem acesso aos dados do seu telefone, os fraudadores podem alterar as senhas para obter acesso a contas bancárias online, e-mails e muito mais.
Quão frequente é o golpe da troca de SIM?
À medida que mais organizações usam mensagens de texto para interagir com seu público, os hackers procuram cada vez mais tirar proveito de suas vulnerabilidades. E entre todos os tipos de fraude, a troca de SIM está ganhando espaço.
Nos EUA, a fraude de troca de SIM aumentou de 320 reclamações em 2018, 2019 e 2020 para 1.611 reclamações apenas em 2021. De acordo com o FBI, isso se reflete em uma perda de $ 68 milhões.
Infelizmente, espera-se que a troca de SIM cresça rapidamente devido à sua relação com violações de dados. Quando os cibercriminosos roubam números de telefone e detalhes pessoais de organizações, eles podem usar essas informações posteriormente para fazer a troca de SIM.
É o caso da violação de dados da T-Mobile ocorrida em agosto de 2021, na qual hackers atacaram seus sistemas e roubaram informações de milhões de clientes ativos e potenciais.
Três meses depois, a empresa relatou outra violação de dados ligada à troca de SIM. “Informamos um número muito pequeno de clientes que o cartão SIM atribuído a um número de celular em sua conta pode ter sido reatribuído ilegalmente ou se tornou limitada.”
O ponto principal é que o usuário final não é o único que sofre as consequências dos golpes de troca de SIM. Empresas e MNOs também são vítimas. Os fraudadores podem roubar informações valiosas de seus funcionários e clientes, invadindo seus e-mails de trabalho e contas bancárias.
Portanto, segurança e prevenção de violação de dados são duas das principais prioridades para as empresas em 2023. De acordo com Battery, 92% dos entrevistados em sua pesquisa esperam que seu orçamento de segurança aumente em 2023. Além disso, 31% dos entrevistados listaram a segurança como uma prioridade, e armazenamento de dados e operações de dados juntos ocuparam outros 31% de suas posições prioritárias.
Quais são os sinais de troca de SIM?
Para prevenir as consequências da troca de SIM é fundamental estar atento aos sinais e denunciar a fraude à sua operadora o mais rápido possível. Aqui estão alguns indicadores de que você pode ser vítima de uma troca de SIM.
- Perda de conexão de rede do celular. O principal sinal de ataques de troca de SIM é quando o telefone sofre alterações na conexão. Isso significa que você não pode fazer ligações ou enviar mensagens de texto sem Wi-Fi.
- Notificações de alerta. Outro sinal óbvio de desativação do SIM é quando a operadora envia um aviso. Normalmente, os provedores informam seus usuários quando um número de telefone é ativado em outro local. Além disso, você deve prestar atenção aos alertas de segurança sobre as alterações de perfil e senha.
- Atividade incomum. Se você não conseguir acessar sua operadora ou perceber atividades estranhas em suas contas das redes sociais, seu SIM pode ter sido trocado.
Em todos esses casos, você deve primeiro alertar sua operadora e pedir para remover seu número do cartão SIM ilegítimo. Em seguida, você deve bloquear imediatamente suas contas online, incluindo aplicativos bancários e de pagamento, contas de redes sociais e aplicativos de mensagens.
Você pode impedir uma troca de SIM?
É melhor você não esperar que o golpe aconteça para agir. Aqui estão algumas recomendações para compartilhar e implementar com seus funcionários e clientes que podem ajudar na prevenção de troca de SIM.
Combine SMS 2FA com aplicativos de autenticação
O envio de senhas de uso único via SMS é uma ótima camada de segurança porque protege as contas online de forma fácil e rápida para seus clientes e funcionários. Mas para evitar a troca de SIM, é importante também usar um autenticador 2FA ao qual os hackers possam ter acesso. Você pode combinar os dois métodos para contas diferentes para evitar o atrito que esse tipo de app pode gerar nas pessoas.
Proteja seu SIM com um PIN
Configurar um PIN no seu cartão SIM é a melhor opção para proteger seus dados em caso de perda ou roubo do celular. Portanto, se eles tentarem fazer alterações em sua conta, precisarão de uma senha de 4 dígitos. Você pode configurá-la rapidamente no Android acessando Configurações / Segurança / Mais configurações de segurança / Bloqueio do cartão SIM. Na Apple, vá para Configurações > Dados móveis > PIN do SIM. Evite senhas fáceis como 1111 ou 1234 porque as operadoras de celular geralmente as usam como padrão.
Esteja ciente de phishing e smishing
Os hackers usam tentativas de phishing e smishing para obter informações pessoais de possíveis vítimas de troca de SIM. É por isso que é crucial buscar informações, educar seus funcionários e clientes sobre como reconhecer essas mensagens ilegais, geralmente enviadas por SMS ou e-mail.
Priorize mensagens seguras
As mensagens móveis têm grandes benefícios para a comunicação empresarial, mas a segurança deve ser a principal prioridade. Você deve garantir que sua plataforma de comunicação se concentre em mensagens seguras para evitar violações de segurança, o que significa que ela criptografa e armazena sua mensagem com segurança, segue todos os regulamentos de dados e possui os recursos de segurança corretos.
Como proteger sua empresa e seus clientes contra fraudes móveis
A escolha de uma plataforma corporativa de mensagens seguras com os recursos e soluções de segurança corretos pode ajudá-lo a evitar fraudes móveis dispendiosas.
Na Soprano, projetamos soluções de segurança móvel para organizações altamente regulamentadas e seguras. Nossa plataforma de comunicação, a Soprano Connect, possui recursos de segurança que fornecem controle de acesso adicional e camadas de visibilidade.
Por exemplo, os dados são criptografados em trânsito (TLS 1.2) e criptografados em REST por padrão. Os servidores estão em datacenters seguros e geograficamente separados na configuração HA que atuam como failovers.
Além disso, a plataforma Soprano Connect possui certificação ISO/IEC 27001: 2013 nos EUA, Ásia, Europa, Reino Unido, LATAM, Austrália e Nova Zelândia.
Para nós, proteger nossos clientes corporativos contra fraudes móveis e violações de dados é a principal prioridade. Quer saber mais sobre nossos recursos de segurança e como evitar fraudes? Preencha o formulário para baixar nosso novo whitepaper de segurança “Protegendo sua empresa contra fraudes móveis”.