CheckMag | Sequestro de portabilidade: Um guia para mantê-lo seguro contra ataques de troca de cartão SIM

Imagine um mundo em que o senhor faz suas atividades diárias no telefone, verifica os últimos e-mails, lê seus artigos favoritos, seja no Notebookcheck ou no jornal local, mas, de repente, percebe que não recebe mensagens de texto nem mesmo chamadas telefônicas desde ontem. Estranho, o senhor pensa. Mas o senhor continua, sem pensar em nada.

De repente, o senhor recebe uma notificação do seu aplicativo bancário. acabaram de ser enviados 200 dólares para uma pessoa que o senhor não reconhece. Outros US$ 500, desta vez para uma compra na Amazon. Oh não, alguém deve ter conseguido acesso à sua conta bancária. O senhor tenta ligar para o seu banco. A ligação não conecta. Em pânico, o senhor corre para o banco.

Ao sair pela porta, mais mensagens aparecem no seu celular. Alguém entrou no seu e-mail, na sua conta Steam e na sua conta X. As coisas estão ficando sérias.

No banco, depois de conversar com o consultor de segurança, o senhor descobre que alguém obteve acesso ao seu aplicativo bancário usando a autenticação de dois fatores. Mas como isso é possível? Simples, ele o informa; o senhor foi vítima de uma das formas mais raras de roubo de identidade, na qual alguém convence seu provedor de serviços móveis a transferir seu número de celular para um novo cartão SIM. Agora eles recebem esses códigos de autenticação de dois fatores, exatamente como o senhor costumava fazer, dando aos agentes da ameaça acesso a quase todas as suas contas.

Embora alguns países já tenham regulamentações em vigor que impedem coisas como essa, outros estão em processo de introdução de legislação ou simplesmente não têm nenhuma medida em vigor para proteger o consumidor. Mesmo que o senhor esteja familiarizado com os protocolos de segurança e esteja sempre à frente no que diz respeito a esse tipo de coisa, ainda assim pode ser uma vítima.

Somente nos Estados Unidosas denúncias de crimes como esse cresceram mais de 300% somente nos últimos 5 anos. Aqui estão algumas dicas para ajudar a protegê-lo, mas, como em qualquer ataque de engenharia social, a melhor prática é sempre ser cético quando se trata de proteger seus dados pessoais:

• Evite compartilhar detalhes sobre seus ativos financeiros, incluindo investimentos em criptomoedas, em mídias sociais e fóruns.
• Nunca divulgue informações de sua conta de celular, senha ou PIN por telefone a pessoas que ligam sem serem solicitadas. Verifique a legitimidade da chamada entrando em contato diretamente com o atendimento ao cliente da sua operadora de celular.
• Evite publicar informações pessoais on-line, como seu número de telefone celular ou endereço.
• Use senhas exclusivas e fortes para contas on-line.
• Fique atento a mensagens de texto incomuns.
• Implemente métodos robustos de autenticação multifator, como biometria, tokens de segurança física ou aplicativos de autenticação autônomos, para proteger as contas on-line.
• Evite armazenar senhas, nomes de usuário ou outras informações de login em aplicativos móveis.
• Evite usar Wi-Fi público para acessar informações confidenciais ou realizar transações financeiras. Use uma rede privada virtual (VPN) em que o senhor confie, se necessário.

Como sempre, é importante fazer perguntas quando o senhor não tiver certeza de algo. Em nenhuma circunstância o senhor deve ficar no escuro quando se trata da segurança de seus dados pessoais. Se necessário, peça a um profissional que o aconselhe e dê feedback sobre como o senhor pode melhorar sua segurança. Não fazer isso pode lhe custar muito dinheiro, bem como sua credibilidade e reputação.

Se suspeitar que foi vítima de um ataque de troca de SIM, entre em contato com as autoridades competentes imediatamente para bloquear seu cartão SIM, bem como os aplicativos e serviços relacionados. Se o senhor perceber que algo incomum está acontecendo com sua conta bancária, denuncie a fraude ao seu banco imediatamente para evitar mais perdas enquanto eles investigam o assunto.