Um novo golpe, utilizando informações pessoais para transferir número de telefone de um chip para outro, está sendo aplicado no Brasil.
Já conhecido nos Estados Unidos (EUA), o golpe SIM Swap (significa ‘troca’), já fez vítimas no Brasil.
Segundo especialistas, o crime é baseado simplesmente na transferência do número de telefone de uma pessoa para outro chip.
Em outras palavras, a ação danosa consiste basicamente em explorar os procedimentos de troca (“swap”, em inglês) de número que são realizados junto com as empresas de telefonia.
O golpe tira proveito de falhas estruturais que também existem nas operadoras do Brasil.
Aos cibercriminosos, basta ter em mãos um SIM novo e informações pessoais da vítima, que são obtidas de diversas formas, inclusive em fóruns ilegais na internet. São dados como nome completo, RG, CPF, endereço, nome dos pais entre outros.
Com as informações, os golpistas entram em contato com a operadora fingindo ser a pessoa e solicitam a troca para o chip novo.
Mesmo com todos os procedimentos de segurança por parte da empresa de telefonia, os criminosos conseguem burlar, informando os dados reais previamente coletados e convencendo o atendente.
A partir daí, os bandidos passam a ter acesso não só a ligações e mensagens SMS da pessoa, mas também as diversos aplicativos e serviços – dentre eles, redes sociais e o mensageiro WhatsApp.
Por fim, a vítima acaba perdendo o acesso aos serviços do chip, para ligações ou internet móvel, e muitas vezes só vai perceber o problema quando já é bem tarde.
Ainda conforme especialistas, o golpe SIM Swap é feito de qualquer lugar, sem necessidade de uma estrutura complexa para os criminosos e sem precisar estar com o celular da vítima em mãos.
Cuidados recomendados contra o SIM Swap
Conforme a empresa de segurança em tecnologia, cibersegurança Perallis Security, há cuidados que devem ser tomados contra o golpe SIM Swap. Um deles é ficar muito atento às campanhas de phishing que você recebe por e-mail.
Ainda conforme a empresa, é recomendado que o usuário não use a dupla autenticação por SMS ou por ligação telefônica (e é bom você desconfiar sempre que receber esse tipo de contato).
O recomendado é fazer uso de ferramentas e programas que geram senhas aleatórias de uso único, que podem ser obtidas através de um aplicativo instalado em seu celular.
