Formação e Tecnologia
O SIM Swapping é uma fraude que permite o acesso de terceiros ao seu smartphone. Saiba como pode proteger-se 18-11-2024
Tempo estimado de leitura: 6 minutos
O SIM Swapping, ou SIM Swap, é uma forma de fraude em que hackers assumem o controlo de um smartphone, com possibilidade de aceder aos seus dados e serviços. Por exemplo, a contas bancárias, redes sociais e outros canais online. Este ataque coloca em risco dados pessoais e pode causar sérios prejuízos financeiros.
O número de telemóvel é hoje uma peça essencial de identificação. Está associado a diversas contas online e é usado para autenticar transações e recuperar senhas. Quando alguém consegue aceder a essas contas, passa a controlar informações sensíveis e até a sua identidade digital.
Fique a saber o que é e como funciona este tipo de ataque, assim como reconhecer os sinais de alerta. Conheça também as medidas que pode adotar para evitar que o telemóvel e os seus dados pessoais fiquem comprometidos.
O que é o SIM Swapping?
É uma fraude que tem vindo a crescer em Portugal e no mundo. Ocorre quando um cartão SIM é clonado e permite ao autor do crime controlar tudo o que acontece naquele número de telefone.
Este ataque permite a apropriação indevida da identidade e informação associada a uma telemóvel e hoje em dia, isto permite validar transações bancárias; alterar senhas de contas online. Basicamente, aceder a serviços com autenticação token por sms.
Para conseguirem clonar o cartão, os cibercriminosos normalmente obtêm informações pessoais da vítima, como o nome completo, morada, data de nascimento ou número de identificação fiscal, através de esquemas de phishing, através das redes sociais ou por outras vias que permitam o roubo de dados pessoais. Fingindo ser o legitimo titular do telemóvel solicitam a transferência do número para um novo cartão SIM à operadora de telemóvel.
Assim que conseguem realizar o SIM Swapping, a vítima perde o acesso ao seu número de telemóvel e o criminoso passa a receber todas as comunicações e mensagens, incluindo códigos de autenticação de uso único para autenticação de dois fatores.
As consequências desta fraude podem ser graves, especialmente no que diz respeito às finanças pessoais e identidade das vítimas.
Acesso a contas bancárias
Assim que o infrator tiver o controlo do número de telemóvel, pode pedir a recuperação de senha para diferentes serviços online. Muitas instituições financeiras utilizam SMS para enviar códigos de verificação, que neste caso iriam parar aos cibercriminosos.
Transações fraudulentas
Com o acesso às contas bancárias, podem ser realizadas transferências, pagamentos ou até mesmo solicitar um crédito em nome da vítima. Ter o domínio sobre o número de telemóvel também pode permitir aprovar essas operações.
Tome Nota:
O SIM Swap é uma forma de fraude através da qual os hackers assumem o cartão SIM da vítima. Já o phishing é uma técnica usada para roubar dados pessoais através de comunicações falsas. O SIM Swapping pode ser resultado de um ataque de phishing.
Usurpação de identidade
O SIM Swapping facilita o roubo de identidade. Os dados recolhidos podem ser usados para cometer outras fraudes, como contratar serviços ou realizar comprasonline em nome da vítima.
Acesso a diferentes serviços e contactos
Muitos serviços, como emails, redes sociais e plataformas de entretenimento, utilizam o número de telemóvel como forma de recuperação de acesso à conta. Isto pode levar à apropriação destas contas pessoais, com roubo de informação pessoal e confidencial, envio de mensagens maliciosas ou até esquemas de extorsão.
Leia também:
- Mais segurança e mais alcance nas redes sociais: as boas práticas
- Já usou a Chave Móvel Digital?
- Cookies nos sites: o que são e para que servem
Como identificar o SIM Swapping?
Reconhecer os sinais de que foi vítima de SIM Swapping é essencial para minimizar os danos. Apresentamos os mais comuns.
Perda súbita de sinal de rede?
Se o telemóvel deixar de ter rede sem motivo aparente, pode ser um indício de que o seu número foi transferido para outro cartão SIM. Se outros dispositivos funcionarem normalmente, é um sinal claro de que alguma coisa não está correta.
Dificuldade em fazer chamadas ou enviar mensagens?
Se for vítima de SIM Swapping, não conseguirá fazer chamadas ou enviar mensagens. O seu número passa a estar associado ao cartão SIM do hacker.
Notificação de alterações não solicitadas
Receber emails ou notificações de que as suas credenciais bancárias, de perfis sociais ou de outras plataformas foram alteradas é um sinal de alerta. Se não solicitou esta alteração, deve reagir com um contacto direto com o seu banco ou outras entidades.
Mensagens de recuperação de senha não solicitadas
Caso receba SMS ou emails relacionados com a recuperação de senhas que não solicitou, alguém pode estar a tentar aceder às suas contas.
Transações bancárias não autorizadas
Transações bancárias estranhas ou não autorizadas também são uma prova flagrante de fraude. Esteja atento a movimentos suspeitos e contacte o seu banco de imediato.
Atividades suspeitas nas redes sociais
Publicações e comentários que não fez nas redes sociais são também um sinal evidente de SIM Swapping que pode também estar acontecer se receber mensagens suspeitas, com alteração de configurações de privacidade.
Relatório de Cibersegurança em Portugal: riscos e conflitos
De acordo com o relatório Cibersegurança em Portugal, pelo Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS), a criminalidade informáticaem Portugal aumentou em 2023, embora o número de incidentes de cibersegurança tenha estabilizado. As principais ciberameaças foram o ransomware, phishing, smishing e outras formas de engenharia social. Muitos dos ataques estão interligados, como o comprometimento de contas resultante de phishing ou smishing, ligados a ataques como o ransomware.
Leia também:
- Sabe o que é um cartão virtual? Descubra para que serve e como criar
- Como evitar que o seu cartão seja clonado
- A app do Estado que substitui os seus documentos
Como evitar o SIM Swapping?
O SIM Swapping ocorre em duas etapas. A primeira envolve a obtenção de informações pessoais através de técnicas de engenharia social, e a segunda explora falhas de segurança nos processos de início de sessão. Para prevenir este ciberataque, há várias medidas que pode adotar para reduzir o risco de se tornar vítima desta fraude.
Ative a autenticação de dois fatores
Sempre que possível, utilize aplicações de autenticação como o Google Authenticator ou o Microsoft Authenticator, em vez de SMS, para validar a sua identidade. Garante que mesmo que o atacante tenha domínio sobre o seu número de telemóvel, não consegue aceder aos códigos de verificação.
Reforce a segurança das contas
Utilize palavras-passe fortes únicas e altere-as com regularidade. Evite reutilizar a mesma em diferentes plataformas e use um gestor de palavras-passe para gerir as suas credenciais de forma segura.
Monitorize as contas bancárias
Verifique regularmente as suas transações bancárias e configure alertas para atividades fora do comum. Desta forma, pode reagir rapidamente a eventuais tentativas de fraude.
Contacte a operadora de telecomunicações
Solicite medidas de segurança adicionais à sua operadora, como a exigência de um PIN ou confirmação presencial para permitir alterações à sua conta.
Evite partilhar informações pessoais online
Limite o que partilha nas redes sociais, como o seu nome completo, data de nascimento, número de telemóvel e outros dados sensíveis que podem ser utilizados por criminosos em ataques de engenharia social.
Tome Nota:
De acordo com a Europol, a segurança digital depende tanto da tecnologia como do comportamento humano. É essencial manter-se informado sobre as ameaças mais recentes e adotar boas práticas de segurança para evitar o SIM Swapping e outros tipos de fraude.
Tenha cuidado com o phishing
Não responda a chamadas, mensagens ou emails que solicitem informações pessoais, mesmo que aparentem ser de fontes confiáveis, como o seu banco. Instituições legítimas nunca pedem dados sensíveis desta forma.
Aplique um PIN ao cartão SIM
Defina um PIN para o seu cartão SIM para impedir que alguém o utilize noutro dispositivo sem a sua autorização. Não o partilhe com ninguém.
Mantenha o software atualizado
Garanta que o seu telemóvel, aplicações e software de segurança estão sempre atualizados para se proteger de vulnerabilidades.
Compre em canais fiáveis
Nas compras online, verifique sempre as classificações dos vendedores individuais. Faça o mesmo em relação a aplicações antes de as instalar, ou seja, verifique as avaliações e comentários de outros utilizadores.
Manter a sua segurança online
Para manter a segurança perante as ciberameaças mais comuns, a Europol dá alguns conselhos gerais:
- Verifique as suas contas online com regularidade;
- Acompanhe o seu extrato bancário e reporte qualquer atividade suspeita ao seu banco;
- Faça pagamentos online apenas em sites seguros. Verifique se o URL tem um cadeado e se começa com https. Prefira os dados móveis ao Wi-Fi público;
- Se uma oferta parecer boa demais para ser verdade, é quase de certeza uma fraude;
- Se suspeitar que forneceu os seus dados bancários a um burlão, contacte o seu banco de imediato;
- Reporte sempre qualquer tentativa de fraude às autoridades, mesmo que não tenha sido vítima de burla.
O que fazer se for vítima de SIM Swapping
Se suspeitar que foi alvo de SIM Swapping, deve agir rapidamente para minimizar os danos:
- Contactar a sua operadora: a primeira medida é contactar de imediato a sua operadora de telecomunicações para relatar o problema. Solicite que cancelem o novo cartão SIM e que restabeleçam o controlo do seu número de telemóvel;
- Alterar senhas e rever medidas de segurança: mude as senhas de todas as contas importantes, como bancos, emails e redes sociais. Se possível, ative medidas de segurança adicionais, como autenticação de dois fatores.
- Notificar o banco: informe o seu banco sobre a fraude e monitorize as suas contas para verificar transações não autorizadas.
- Reportar às autoridades: comunique imediatamente a fraude à Polícia Judiciária e às entidades competentes, como o Centro Nacional de Cibersegurança. Pode ainda denunciar crimes informáticos através do Ministério Público, assim como dirigir-se a uma esquadra da Polícia de Segurança Pública (PSP) ou a um posto da Guarda Nacional Republicana (GNR).
Leia também:
- Como posso abrir uma conta à distância em segurança?
- Os dez truques para resistir ao noticiário fake
- Os cuidados essenciais a ter com o débito direto
- Dados biométricos: o que são e porque são utilizados
- Low code: o que é e quais as vantagens
A informação deste artigo não constitui qualquer recomendação, nem dispensa a consulta necessária de entidades oficiais e legais.