Check Point Software alerta para o SIM Swapping, a nova tática dos ciberatacantes para roubar dados e contas bancárias

Check Point Software alerta para o SIM Swapping, a nova tática dos ciberatacantes para roubar dados e contas bancárias

• A técnica permite aos atacantes escapar aos sistemas de autenticação dupla, amplamente utilizados em serviços de online banking

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor de soluções de cibersegurança a nível mundial, alerta para os perigos do SIM Swapping, uma técnica utilizada pelos ciberatacantes em que é feita uma duplicação do cartão SIM da vítima. O principal objetivo é escapar aos sistemas de autenticação dupla implementados em alguns serviços online (nomeadamente, o online banking).

Para realizar uma duplicação de um cartão SIM são necessários dados como o cartão de cidadão, número de telefone e nome completo. Os ciberatacantes fazem uso de táticas de phishing para a sua obtenção. A parte mais difícil, porém, é fazer a duplicação propriamente dita. É nesta fase em que os ciberatacantes recorrem a operadores que permitem que o cartão seja substituído por um novo pela Internet ou por telefone, embora em alguns casos tenham mesmo ido a uma loja física fazendo-se passar pela vítima.

Uma vez obtido o cartão SIM pretendido, o atacante tem apenas de o introduzir num dispositivo para aceder a toda a informação da vítima. Começando pelas chamadas e registo de SMSs, a partir deste momento, o controlo está completamente nas suas mãos. O acesso à aplicação bancária e as transações financeiras para outras contas será fácil. Além disso, mesmo que seja necessário um código de verificação para o fazer, o atacante tem acesso à linha móvel do cliente, pelo que tudo o que basta copiar e colar o código que recebe.

A Check Point partilha as principais recomendações para evitar ser vítima desta ameaça:

1. Como sempre, atenção aos dados pessoais. É a base de grande parte dos ataques e quando o objetivo é duplicar um cartão SIM não é diferente. Daí ser tão importante estar atento às páginas web que se visita diariamente, isto é, comprovar que o portal em questão é oficial e que conta com as diferentes medidas de segurança, nomeadamente, a conexão encriptada. Procure pelo cadeado no início do URL e pela indicação HTTPS. Se não incluir o S final, pode tratar-se de uma página de risco.

2. Alerta Phishing! Conhecer as táticas de phishing é essencial para não ser a próxima vítima. Esteja atento aos e-mails e SMS que recebe, verifique se o remetente é conhecido, analise se o e-mail tem erros ortográficos, esteja atento aos domínios para detectar se é fraudulento, links ou anexos... O phishing esconde-se nos detalhes. O utilizador deve estar consciente de todas estas características e aprender a detetá-las a fim de evitar o roubo de informações pessoais.

3. Atenção à rede móvel. Saber se foi vítima de uma troca de SIM é relativamente simples. Se um cibercriminoso conseguir fazer um cartão SIM duplicado, o telemóvel afetado terá uma linha móvel sem serviço e perderá completamente a cobertura. Como resultado, o dispositivo deixará de poder receber chamadas e SMS. Se for este o caso, contacte as autoridades e o operador, para que possam desativá-lo e realizar o processo correspondente para recuperar os dados da vítima.

“É mais que evidente que os cibercriminosos fazem de tudo para inventar novas formas de roubar os dados de potenciais vítimas e assim alcançar os seus objetivos. A imaginação não tem limites. Daí ser tão premente os utilizadores adquirirem conhecimentos de cibersegurança, pois só assim serão capazes de detetar os sinais de ataque. Não estando a par das pequenas pistas que as ameaças vão deixando, o risco agrava-se, tal como as potenciais consequências que podem ir desde a falsificação de identidade a perdas financeiras e muito mais,” alerta Rui Duro, Country Manager da Check Point Software Technologies em Portugal.