Dispositivo móvel 
Alguns benefícios de usar chaves de segurança de hardware no iOS incluem proteção contra vários ataques cibernéticos, uma experiência de login mais tranquila e maior privacidade.
Publicado em abril 19, 2023
A troca de SIM é quando um cibercriminoso se passa por alguém para convencer uma operadora móvel a ativar um novo cartão SIM. Esses malfeitores utilizam táticas de engenharia social, alegando que “seu celular” foi supostamente perdido, roubado ou danificado quando, na verdade, o celular não é deles. Quando um cibercriminoso consegue trocar o SIM, ele pode roubar a identidade de alguém com maior facilidade, pois receberá as mensagens SMS e chamadas telefônicas dessa pessoa.
Continue lendo para saber mais sobre a troca de SIM e as medidas que podem ser tomadas para se proteger desse tipo de fraude.
O que é um cartão SIM?
Para entender a troca de SIM, é necessário saber o que é um cartão SIM. Um cartão de módulo de identidade do assinante (do inglês, Subscriber Identity Module, SIM) é um pequeno cartão contendo um chip fornecido por sua operadora móvel. Quando inserido no seu dispositivo móvel, o cartão SIM permite enviar e receber mensagens SMS e chamadas telefônicas.
Como funciona a troca de SIM
Para realizar a troca de SIM, primeiro o cibercriminoso coleta o máximo possível de informações sobre a vítima. Isso facilita para que ele engane a operadora móvel da vítima utilizando táticas de engenharia social. Assim que ele obtém as informações, liga para a operadora móvel informando que seu celular foi perdido ou danificado, o que significaria que o cartão SIM também foi perdido ou danificado.
Normalmente, os cibercriminosos dizem às operadoras móveis que já possuem outro celular para utilizar e que apenas precisam ativar um novo cartão SIM. Depois que a operadora conclui a solicitação para ativar um novo cartão SIM, todas as chamadas e mensagens SMS da vítima são direcionadas para o dispositivo do cibercriminoso.
O que torna a troca de SIM especialmente perigosa é que os cibercriminosos podem receber chamadas de todos os tipos de empresas, incluindo seu banco. Quando se trata de mensagens SMS, eles podem receber códigos para redefinição de senhas e autenticação multifator, o que significa que podem acessar qualquer uma de suas contas sem necessariamente precisar da sua senha.
Estatísticas de trocas de SIM
Em fevereiro de 2022, o Federal Bureau of Investigation (FBI) divulgou um anúncio de utilidade pública alertando os consumidores e operadoras móveis sobre um aumento nas trocas de SIM. De acordo com o comunicado, entre janeiro de 2018 e dezembro de 2020, o centro de reclamações de crimes na internet (IC3) do FBI recebeu 320 reclamações sobre troca de SIM, resultando em perdas de aproximadamente 12 milhões de dólares. Em 2021, o número de casos de troca de SIM aumentou para 1.611, resultando em um prejuízo de mais de 68 milhões de dólares.
Como saber se o seu SIM foi trocado
Aqui estão alguns sinais de que o seu SIM pode ter sido trocado.
Não conseguir realizar chamadas ou enviar mensagens SMS
O sinal mais contundente de que o seu SIM foi trocado é que você perde o acesso ao seu serviço móvel repentinamente. Isso significa que não é possível realizar ou receber chamadas, ou mensagens SMS.
Detectar transações não autorizadas nos seus cartões de crédito/débito
Outro sinal de que seu SIM pode ter sido trocado é, após perceber a perda do serviço móvel, também notar transações incomuns e não autorizadas nos seus cartões de crédito ou débito. O objetivo da maioria dos cibercriminosos quando trocam de SIM é roubar o dinheiro da vítima, de modo que transações não autorizadas são um sinal vermelho.
Como os cribercriminosos agora têm seu número de telefone, podem evitar os logins das suas contas utilizando o número de telefone como método de verificação.
Notificações de segurança não autorizadas
Ao receber notificações como códigos de autorização não solicitados enviados pela sua operadora móvel, isso pode ser um sinal de que alguém os está solicitando em seu nome. Também pode ser um sinal de que alguém está no processo de troca do seu cartão SIM.
Outra notificação à qual deve ficar atento é da sua operadora móvel agradecendo por ativar seu novo dispositivo, especialmente quando não foi você quem o ativou.
Como se proteger da fraude de troca de SIM
Agora que você sabe o que é a troca de SIM, também é importante saber como evitar cair na armadilha desse tipo de fraude. Aqui estão algumas dicas para seguir.
Habilitar a MFA nas suas contas
A autenticação multifator (MFA) agrega segurança adicional à sua conta, pois exige a verificação da sua identidade com um ou mais métodos de autenticação antes de fazer login com sucesso. Se a pessoa errada obtiver acesso às suas credenciais, a MFA impedirá que ela consiga fazer login na sua conta, pois não poderá verificar a sua identidade.
Quando se trata de MFA, é melhor escolher um método de autenticação que não seja SMS. A autenticação por SMS é fácil de ser interceptada por um cibercriminoso, e ainda mais se você estiver sendo vítima de uma troca de SIM. Embora o SMS ofereça conveniência, não é o melhor método para manter suas contas seguras.
Ao invés de utilizar o SMS como autenticação adicional, opte por utilizar um aplicativo autenticador. Um aplicativo autenticador é um aplicativo que você instala no seu dispositivo móvel e que gera códigos de senha de uso único com base em tempo (TOTP). Ao inserir o nome de usuário e senha da sua conta, será necessário inserir o código TOTP fornecido pelo seu aplicativo autenticador antes de fazer login com sucesso. O código será diferente a cada vez, garantindo que sua conta permaneça segura.
Caso queira uma maneira ainda mais fácil de verificar sua identidade, alguns gerenciadores de senhas possuem um recurso que permite armazenar códigos TOTP com segurança sem precisar depender do dispositivo onde o aplicativo autenticador está instalado. Isso significa que você poderá acessar códigos TOTP em qualquer dispositivo.
Evite compartilhar informações pessoais online
Cibercriminosos que tentam trocar de SIM fazem muitas pesquisas antes de ligar para a operadora móvel da vítima. Isso inclui pesquisar no Google, verificar seus perfis nas redes sociais ou até mesmo enviar e-mails de phishing ou mensagens SMS contendo malware. Ao instalar um malware no dispositivo da vítima, um cibercriminoso pode descobrir mais informações sobre ela.
Como os cibercriminosos fazem muitas pesquisas antecipadamente, é importante nunca compartilhar muitas informações pessoais suas na internet. Isso facilita para que cibercriminosos roubem sua identidade ou, nesse caso, troquem seu cartão SIM.
Utilize senhas fortes e exclusivas para cada uma de suas contas
Cada uma de suas contas deve ter uma senha forte, aleatória e exclusiva. Senhas fortes ajudam a proteger suas contas, juntamente à MFA habilitada. Para facilitar a memorização e geração de senhas fortes, você pode utilizar um gerenciador de senhas.
Uma vantagem adicional de ter um gerenciador de senhas é que poderá preencher automaticamente os logins de suas contas, eliminando o risco de cibercriminosos utilizarem um software de registro de teclas para descobrir seus nomes de usuário e senhas através das teclas digitadas no seu computador.
Verifique se a sua operadora móvel oferece proteção de SIM
Para se proteger contra a fraude de SIM, verifique se a sua operadora móvel oferece proteção de SIM. Algumas operadoras móveis que oferecem esse serviço são:
Se a sua operadora móvel não oferece proteção de SIM, verifique se é um recurso adicional ou um que você precisa ativar. Se sua operadora móvel não oferecer proteção de SIM, é melhor mudar para uma que ofereça, a fim de evitar ser vítima de uma troca de SIM.
