Como se identificar e se proteger contra fraude de troca de SIM?

A Comissão Federal de Comunicações (FCC) dos Estados Unidos propôs recentemente um monte de novas regras para combater a ameaça de troca de SIM e port-out, reacendendo o debate em torno de duas conhecidas Smartphone fraudes que causaram danos de milhões de dólares e arruinaram muitas vidas. A troca de SIM acontece quando um mau ator convence uma operadora a transferir o serviço de celular do telefone da vítima para um telefone que o fraudador possui. A fraude de port-out, por outro lado, ocorre quando um fraudador se apresenta como uma vítima e obtém o serviço de celular transferido da operadora original para uma nova operadora de sua escolha.

Em uma época em que muitos serviços estão vinculados a números de celulares, o potencial de apropriação de contas, roubo de dados e extorsão é enormemente alto. Esses incidentes também não se limitam a apenas uma região do globo. No passado, os fraudadores usaram um hack de troca de SIM para enganar milhares de usuários, pedindo-lhes uma taxa de operadora fictícia.

Os investidores em criptomoedas também foram vítimas de tais ataques de ransomware via extorsão depois que seus dados foram roubados. Em várias ocasiões, as autoridades policiais detonaram anéis envolvidos no sequestro de telefones de celebridades com milhões de dólares em jogo. Com baixos níveis de requisitos de verificação de identidade em muitos desses casos, os usuários ficam vulneráveis.

Atualmente, é principalmente deixado ao usuário tomar as medidas necessárias para evitar ser alvo de fraudes de troca de SIM e portabilidade. Antes que isso seja possível, no entanto, os usuários precisam ser capazes de ler os sinais de quando tal ataque está em andamento, e a FCC já forneceu alguns orientação nisto. Por exemplo, se os usuários repentinamente não puderem enviar mensagens de texto ou fazer chamadas, eles devem entrar em contato imediatamente para o provedor de serviços para analisar o problema. Outro sinalizador vermelho é quando os usuários recebem alertas de que seu SIM foi ativado ou está sendo usado em outro dispositivo. Da mesma forma, se as credenciais de login para serviços, como uma conta bancária (supondo que tenha sido vinculada a um número de celular), de repente começarem a falhar, isso é um grande sinal de que algo pode estar errado.

Pequenos passos ajudam a prevenir golpes

Uma das etapas mais importantes que os usuários podem realizar é evitar o compartilhamento de seu número em plataformas de mídia social e outros fóruns de discussão como partes mal-intencionadas muitas vezes se escondem nesses lugares à procura de informações pessoais em formação. Outra etapa é implementar um sistema de proteção de senha robusto para fazer login em uma conta de serviço de celular. Se possivel, sempre habilitar autenticação de dois fatores para um nível extra de segurança. Alguns serviços agora aceitam biometria, como impressões digitais para autenticação no lugar de um PIN ou verificação baseada em texto. Se for uma opção, vale a pena usar a verificação biométrica.

Outra etapa crucial está verificando e-mails, mensagens de texto ou chamadas que pedem detalhes da conta. Operadoras e provedores de serviços de telecomunicações geralmente não pedem informações pessoais e detalhes da conta, o que pode incluem qualquer coisa, desde informações de identificação e detalhes de pagamento a e-mails vinculados, senhas ou códigos enviados via SMS. Os usuários devem sempre verificar os detalhes com seu provedor de serviços antes de responder a tais solicitações. Para quem está preocupado com o aspecto da segurança, uma ótima solução é usar um serviço como o Google Authenticator. Usar autenticação multifator, ou mesmo uma chave de segurança física, pode ser um dos métodos mais confiáveis ​​para evitar troca de SIM e fraude de porta.

Fonte: FTC

Star Wars confirma as origens dos Sith na Canon

Sobre o autor