SIM Swapping é um tipo extremamente astuto e perigoso de ataque de engenharia social, que envolve a tomada de controle sobre o seu número de telefone celular pelo criminoso.
Como funciona essa fraude?
Gromadzenie Dados: O criminoso primeiro coleta seus dados pessoais (nome, sobrenome, data de nascimento, número PESEL, etc.) das redes sociais, vazamentos de dados ou através de phishing.
Podszycie się pod Ofiarę: Z zebranymi informacjami, oszust kontaktuje się z Twoim operatorem komórkowym i, podszywając się pod Ciebie, zgłasza "zgubienie" lub "uszkodzenie" karty SIM, prosząc o wydanie duplikatu.
Tomada de Número: Se um funcionário do operador for enganado e autorizar um duplicado, seu cartão SIM original para de funcionar imediatamente (você perde sinal), e todas as mensagens SMS e chamadas são redirecionadas para o dispositivo do criminoso.
Roubo de Criptomoedas: Tendo controle sobre o número, o criminoso acessa suas contas em exchanges de criptomoedas, banco online e carteiras. Ele usa opções de redefinição de senha ou autenticação de dois fatores (2FA), e os códigos de verificação enviados por SMS são interceptados, obtendo acesso total aos seus ativos.
Como se proteger?
A defesa mais eficaz é eliminar o SMS como método de verificação 2FA para contas chave (exchanges, bancos, e-mails). No entanto, não recomendo mudar isso em pânico. Quanto mais verificações, melhor.
Mude 2FA: Use aplicativos que geram códigos (por exemplo, Google Authenticator, Authy) ou, de preferência, chaves de segurança de hardware (U2F/FIDO2).
Proteja seu Número: Entre em contato com seu operador e defina um código PIN/senha adicional necessário para qualquer alteração em sua conta (por exemplo, emissão de um duplicado do cartão SIM).
Limite Dados Públicos: Limite as informações pessoais compartilhadas online, especialmente aquelas que poderiam ser usadas para verificar sua identidade.
O fato de o telefone perder sinal de repente sem motivo é o primeiro e mais grave sinal de SIM Swapping.