Você pode estar recebendo mais chamadas de spam se o seu número de telefone estiver na dark web ou em sites de pesquisa de pessoas, se
Os ataques de troca de SIM de telefones celulares estão muito frequentes. Estima-se que somente nos EUA, os clientes tenham perdido quase US$ 70 milhões para o ataque de troca de SIM em 2021, enquanto na Espanha, a Polícia Nacional prendeu recentemente oito pessoas por participarem de uma quadrilha de crimes que esvaziou contas bancárias em uma série de ataques de troca de SIM. O problema é tão generalizado que a Microsoft alertou os clientes a não usar chamadas telefônicas ou autenticação multifatorial (MFA) baseada em SMS.
O que é a troca de SIM?
A troca de SIM, também conhecida como sequestro de SIM ou divisão de SIM, é um tipo de ataque de roubo de conta (ATO), em que os cibercriminosos transferem o número de telefone celular de uma vítima para um novo cartão SIM. Os ataques de troca de SIM ocorrem normalmente de uma destas três maneiras.
- Ataques de phishing contra clientes. Neste ataque, os cibercriminosos usam phishing para obter informações de identificação pessoal de clientes de telefonia móvel. Em seguida, usam essas informações para se passar por clientes e tentam convencer os funcionários de uma operadora de telefonia móvel a emitir novos cartões SIM com o número de telefone da vítima. Assim que foram feitos os ataques na Espanha.
- Ataques de phishing contra operadoras de celular. Nesse cenário, os cibercriminosos usam phishing para induzir funcionários de operadoras de telefonia móvel a fornecer suas senhas, ou baixar um malware usado para violar sistemas de operadoras de telefonia móvel. Desta maneira, os cibercriminosos conseguem realizar trocas de SIM por conta própria.
- Informantes maliciosos em operadoras de celular. Isso ocorre quando um cibercriminoso trabalha diretamente com um funcionário de uma operadora de celular com autorização para realizar trocas de SIM.
No entanto, independentemente de como o ataque for conduzido, o resultado é o mesmo. Uma vez que os cibercriminosos transferem o número de telefone celular do cliente para o SIM em sua posse, eles podem inseri-lo em um novo dispositivo, usá-lo para contornar a MFA via telefone, redefinir as credenciais de login do cliente e assumir o controle de suas contas on-line e aplicativos.
Impedindo a troca de SIM: dicas para os clientes
- Sempre proteja suas contas on-line com a autenticação de dois fatores sempre que possível, mas não use chamadas telefônicas ou mensagens de texto para realizar a autenticação. Em vez disso, use biometria, um token de segurança físico ou um aplicativo de autenticação independente.
- Evite o compartilhamento on-line de seu número de telefone celular ou outras informações pessoais, como seu endereço.
- Nunca compartilhe informações financeiras pessoais on-line.
- Nunca forneça informações de sua conta, como o número de seu telefone, em resposta a chamadas telefônicas não solicitadas ou e-mails que supostamente vêm de sua operadora de celular. Verifique o contato ligando para a linha de atendimento ao cliente da sua operadora ou acessando o site deles diretamente.
- Use senhas fortes e exclusivas para todas as suas contas on-line.
- Nunca armazene suas credenciais de login ou outras informações confidenciais em um arquivo de texto, planilha ou outro meio não criptografado. Em vez disso, use um gerenciador de senhas como o Keeper, que armazena suas credenciais de login e outras informações pessoais em um cofre criptografado que apenas você pode acessar.
- Considere mudar sua operadora de celular para Efani, um serviço móvel seguro com um cartão SIM criptografado que protege sua conta de celular e informações pessoais de possíveis vulnerabilidades de troca de SIM e faz backup com uma cobertura de seguro de US$ 5 milhões por indivíduo.
Impedindo a troca de SIM: dicas para operadoras de celular
- Treine seus funcionários a respeito da segurança cibernética, incluindo como os ataques de phishing são usados em uma troca de SIM.
- Desenvolva protocolos de segurança abrangentes para que seus funcionários verifiquem as credenciais de clientes antes de alterar seus números para um novo cartão SIM.
- Use o controle de acesso com base em função (RBAC) para limitar o número de funcionários com autorização para mudar de números para um novo cartão SIM e use registros de auditoria para rastrear todas essas atividades, incluindo quem fez a mudança e quando.
- Exija que seus funcionários usem senhas fortes e exclusivas, além de habilitar a MFA para todas as suas contas de trabalho. Faça cumprir essas políticas com uma plataforma robusta de gerenciamento de senhas e criptografia empresarial, como o Keeper.
A plataforma de segurança e gerenciamento de senhas de conhecimento zero do Keeper oferece aos administradores de TI visibilidade completa das práticas de senhas de funcionários. Isso permite que eles monitorem o uso de senhas e imponham políticas de segurança de senhas em toda a organização, incluindo requisitos de complexidade de senhas, MFA, RBAC e outras políticas de segurança.
Ainda não é cliente do Keeper? Inscreva-se para uma avaliação gratuita de 14 dias agora! Quer saber mais sobre como o Keeper pode ajudar sua empresa a evitar violações de segurança? Entre em contato com nossa equipe hoje.