A Check Point Research, divisão de inteligência de ameaças da Check Point, assinala que os smartphones, nos últimos anos, converteram-se nos dispositivos mais valorizados pelos usuários devido à quantidade de informação que armazenam. Por este motivo, os cibercriminosos têm desenvolvido novas técnicas de ataque como é o caso do SIM Swapping. Este tipo de ataque permite que seja feita a duplicação de um cartão SIM (Subscriber Identity Module, em português Módulo de Identificação do Assinante) e dessa forma aceder às informações do usuário.
Por meio deste tipo de técnica um cibercriminoso clona o cartão SIM, bem como toda a informação contida nele. Para realizar esta clonagem, o criminoso deve primeiramente conseguir os dados pessoais da vítima. Como por exemplo, nome completo, número de celular, documento de identificação, entre outros dados pessoais. Com estas informações, o cibercriminoso segue para a loja oficial da operadora do SIM e se passa por outra pessoa com o objetivo de conseguir que a operadora transfira as informações do cartão SIM para um novo. Embora este tipo de processo seja, geralmente, seguro, deve-se sempre ter em mente o erro humano e a capacidade de persuasão que um cibercriminoso pode ter, já que este possui informações que somente a vítima teria.
A Check Point indica quais são os principais riscos associados ao SIM Swapping e as dicas para se proteger desta ameaça:
Aumento no valor das faturas: Um dos principais riscos do SIM Swapping está associado ao aumento do valor nas faturas que são enviadas pela operadora. Isto se deve porque os cibercriminosos, ao terem controle sobre o cartão, podem realizar chamadas internacionais ou até podem subscrever serviços premium pagos. Por isso, ao ver que a consumo disparou repentinamente, é importante tomar todas as medidas possíveis para evitar fraudes financeiras.
Acesso aos dados bancários: Além do aumento do valor da fatura, outro risco elevado, em termos econômicos, refere-se às operações bancárias. Na realidade, há cada vez mais pessoas utilizando aplicativos bancários nos smartphones para realizar transações ou outras operações e um cibercriminoso pode acessar os dados bancários da vítima. Embora muitas instituições financeiras procedam à autenticação, um cibercriminoso pode enganar esta medida de segurança uma vez que tem o controle do cartão SIM.
Roubo de dados: O roubo de informações confidenciais do usuário é outra grande ameaça associada ao SIM Swapping. Além de todos os contatos que se tem armazenados no cartão, o cibercriminoso também pode utilizar as senhas do WhatsApp ou de outras redes sociais. Para isso, basta carregar a opção lembrar senha e esperar receber um SMS com os dados, e depois usá-los para entrar em diferentes plataformas e acessar imagens e conversas do usuário.
Roubo de Identidade: Como consequência de se ter acesso a toda a informação de um usuário, o cibercriminoso pode se passar pelo verdadeiro dono do cartão SIM e, por exemplo, chegar a realizar pagamentos em nome da vítima. Da mesma forma, poderia tentar manter conversas com os contatos da vítima para ter acesso a mais informações.
Enviar malware: Ao ter o controle do cartão SIM e poder substituir a identidade do usuário, há a possibilidade de utilizar as redes sociais ou outras plataformas para ligar com a agenda do usuário e, de forma simples e sem levantar suspeitas, divulgar malware por meio de mensagens. Desta forma, poderia compartilhar links maliciosos ao tentar ter controle sobre outras contas de usuários e, ao mesmo tempo, acessar as informações privadas.
Qualquer um pode ser vítima de um ataque de SIM Swapping, por isso a Check Point alerta que a melhor maneira de se proteger é não compartilhar o número de telefone ou outras informações pessoais em fóruns públicos ou redes sociais. O SIM é a porta de entrada para tudo o que armazenamos e está associado a um número de celular, portanto, um ataque ao cartão é bastante crítico à segurança e privacidade dos dados.