SIM Swapping: o que é e quais os riscos?

O SIM Swapping acontece quando um cibercriminoso clona um cartão SIM e toda a informação que este contém. Para realizar esta clonagem, é necessário que conheça os dados pessoais da vítima. Nome completo, número de telemóvel e do documento de identificação são, em alguns casos, dados suficientes.

Na posse destas informações, basta ao cibercriminoso deslocar-se até uma loja do operador de telecomunicações, fazendo-se passar pelo titular do SIM, e pedir a transferência das informações do cartão SIM para o novo.
A Check Point indica quais são os principais riscos associados ao SIM Swapping:

• Aumento no valor das faturas: Um dos principais riscos doe SIM Swapping está associado ao aumento do valor nas faturas que são enviados pela operadora. Ao ver que a consumo dispara repentinamente, é importante tomar todas as medidas possíveis para evitar fraudes económicas.
• Acesso aos dados bancários: Para além do aumento que pode vir na fatura da operadora, outro dos principais riscos, em termos económicos, está ligado com operações bancárias. Na realidade, há cada vez mais pessoas a utilizar aplicações bancárias nos telemóveis para realizar transações ou outras operações, e um cibercriminoso pode aceder aos dados bancários da vítima. Embora muitas instituições bancárias tenham a autenticação de dois passos através do SMS, um cibercriminoso pode enganar esta medida de segurança ao ter controlo do cartão SIM.
• Roubo de dados: O roubo de informações confidenciais do utilizador é outra grande ameaça associada ao SIM Swapping. Além de todos os contactos guardados no cartão, o cibercriminoso também pode utilizar as passwords do WhatsApp ou de outras redes sociais. Para isso, basta carregar na opção lembrar password e esperar receber um SMS com os dados, e depois usá-las para entrar em diferentes plataformas e aceder a imagens e conversas do utilizador.
• Roubo de identidade: Como consequência de se ter acesso a toda a informação de um utilizador, o cibercriminoso pode fazer-se passar pelo verdadeiro dono do cartão SIM e, por exemplo, chegar a realizar pagamentos fazendo-se passar pela vítima. Da mesma forma, poderia tentar manter conversas com os contactos da vítima para ter acesso a mais informações.
• Enviar malware: Podem utilizar-se as redes sociais ou outras plataformas para ligar com a agenda do utilizador e, de forma simples e sem levantar suspeitas, divulgar malware através de mensagens.

Qualquer um pode ser vítima de um ataque de SIM Swapping, por isso a Check Point alerta: a melhor maneira de se proteger é não partilhar o número de telefone ou outras informações pessoais em fóruns públicos ou redes sociais.