Mais de 5 mil números móveis foram clonados por um grupo de cibercriminosos brasileiros. Os golpistas que praticaram a ação chamada de “SIM swap”, roubaram até R$ 10 mil reais por vítima no País. As informações foram apresentadas nesta quarta-feira, 17, pela empresa de segurança virtual Kaspersky Lab depois de uma investigação conjunta com o Cert, de Moçambique, país também afetado pelos golpes.

O SIM swap, conhecido popularmente como “clonagem dos chips do celular”, consiste em se passar pelo dono da linha para ativar seu número em outro chip informando que o smartphone teria sido roubado ou perdido.

Como é feito

O golpe começa com o envio de e-mails de phishing, engenharia social, vazamentos de dados ou até pela compra de informações de grupos criminosos organizados para a coleta de dados das vítimas. Uma vez com as informações em mãos, o cibercriminoso entra em contato com a operadora móvel passando-se pela vítima para fazer a portabilidade e ativar o chip num outro telefone e com outro chip. Quando isso acontece, o telefone da vítima perde a conexão (voz e dados) e o fraudador recebe todos os SMSs e chamadas de voz destinados à vítima.

Após ativação do chip, o criminoso também pode clonar o WhatsApp da vítima. Para isso, carrega o aplicativo e restaura os chats e contatos. Com essas informações, o criminoso se passa pela vítima e manda mensagens pedindo dinheiro.

De olho em serviços financeiros

O golpe também pode ter uma escala ainda maior se a vítima, por exemplo, usar o aplicativo de uma conta bancária da vítima. Quando a solução financeira envia a autenticação de dois fatores via SMS, os cibercriminosos conseguem usar a função de recuperação de senha do aplicativo para receber um código SMS e, assim, ter controle sobre a conta do usuário e efetuar pagamentos ilegais usando o cartão de crédito registrado no aplicativo.

Solução?

A Kaspersky não tem uma fórmula para os casos de fraude e roubo. Mas sugere atenção por parte do usuário de smartphones:

– se possível, evitar a autenticação de dois fatores via SMS;

– ao solicitar a troca do chip, as operadoras devem enviar uma mensagem automática para o número do celular alertando o proprietário sobre a mudança pedida. O assinante, caso não tenha pedido, deve, então, entrar em contato com a operadora;

– no caso do sequestro do WhatsApp, usar o recurso de dupla autenticação usando um PIN de seis dígitos, que adiciona uma camada de segurança e dá mais trabalho aos cibercriminosos;

– retire seu número de listas de IDs de aplicativos que identificam chamadas, como o Truecaller. Isso facilita os criminosos a encontrar números de telefone a partir de um nome.