33Giga Tecnologia para pessoas

Dicas

Troca de SIM: como funciona a fraude que duplica chips telefônicos

  • Créditos/Foto:Divulgação/ESET
  • 17/Junho/2020
  • Da Redação, com assessoria

No celular, além de aplicativos e informações particulares, a linha telefônica também pode ser de grande interesse para os criminosos. Isso porque a fraude pode transformar um roubo de dados e phishing em um roubo de dinheiro da mesma conta bancária ou carteira de criptomoeda. A ESET, empresa de detecção proativa de ameaças, alerta sobre a troca de chip, um golpe que permite sequestrar o número de telefone duplicando o cartão SIM.

Leia mais:
Site mostra se seus dados já foram vazados por hackers
“A pandemia iniciou novos tipos de fake news”, diz fundador do E-Farsas
Câmera, ventilador e até babá eletrônica: conheça métodos curiosos de invasão

Essa técnica não é consequência de uma falha de segurança nos dispositivos, mas da falta de implementação de protocolos de verificação ao solicitar uma cópia do cartão SIM. Além disso, é acompanhada de outras técnicas de engenharia social, pois o que os criminosos buscam é acessar os códigos de verificação que empresas, plataformas e bancos geralmente enviam para os aparelhos.

Os criminosos tentam obter as credenciais do usuário relacionadas ao homebanking para maximizar o benefício econômico, embora este não seja o único objetivo. O roubo de credenciais geralmente é realizado usando técnicas tradicionais de engenharia social por meio de sites fraudulentos para os quais o usuário é redirecionado a partir de um link enviado por e-mail ou por meio de um aplicativo falso que representa a identidade do banco.

Uma vez obtidas as credenciais, os criminosos tentam clonar o SIM para receber os códigos de verificação por SMS. Para isso, eles aproveitam as poucas medidas de verificação de identidade que algumas operadoras solicitam. Depois de coletar as informações pessoais das vítimas pelas redes sociais, por exemplo, os cibercriminosos ligam ou aparecem pessoalmente em uma loja da operadora telefônica responsável pelo chip que desejam clonar para solicitar uma duplicata. Geralmente, os usuários percebem que há um problema apenas quando param de receber sinal no telefone.

Quando os criminosos obtêm essa duplicata, eles podem fazer login na conta bancária da vítima, realizar transferências ou até solicitar créditos em seu nome. Ao confirmar a operação, eles recebem as mensagens com o duplo fator de autenticação no SIM clonado. Os golpistas ainda buscam acesso a ativos, como carteiras de criptomoeda, ou contas de serviços online, como as do Google.

Se os cibercriminosos tiverem as credenciais da vítima, poderão ignorar o duplo fator de autenticação solicitando um código único enviado por SMS. Depois de acessar a conta, eles podem ter controle de e-mail, bem como contatos e acesso a outros serviços, como Facebook, Instagram e TikTok.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Na galeria, conheça alguns dos hackers mais famosos do mundo:

Hackers famosos: Kevin Mitnick – O norte-americano que invadiu a Nokia, IBM e Motorola quando tinha 15 anos, se tornou o primeiro hacker a estar entre os 10 criminosos mais procurados pelo FBI. Viveu clandestinamente em Israel e só foi preso depois que outro hacker o delatou, em 1995. Passou cinco anos na cadeia. Ao ser liberado, ficou três anos sem poder usar a internet. Sua história virou livro e depois foi transformada em um filme chamado de “Caçada Virtual”. | Crédito: campuspartymexico on Visualhunt.com / CC BY
Robert Tappan Morris – Criou o primeiro vírus tipo Worm, que faz cópias de si mesmo automaticamente, passando de um computador para o outro. Afetou cerca de 6 mil computadores em 1988. Foi a primeira pessoa a ser condenada pela lei de Abuso e Fraude de Computadores, mas não cumpriu pena. Ele pagou multa de US$ 10 mil e prestou 400 horas de serviços comunitários. Ironicamente, seu pai fazia parte do Centro Nacional de Segurança Computacional dos Estados Unidos. | Crédito: Domínio Público
Gary McKinnon – Hacker escocês que invadiu servidores da NASA para encontrar documentos que provassem a existência de extraterrestres. No entanto, aproveitou a deixa para excluir informações, softwares e arquivos importantes do governo norte-americano, causando prejuízos estimados em US$ 700 mil. Foi detido em 2002, mas respondeu pelos cibercrimes em liberdade condicional. Ele alega ter encontrado imagens de OVNIs nos arquivos da agência. | Crédito: Reprodução Internet
Kevin Poulsen – Famoso por interceptar linhas telefônicas, ganhou notoriedade quando hackeou uma promoção realizada pela rádio Kiss, na Califórnia (EUA). Seu objetivo era garantir que seria o 102º ouvinte a ligar para a empresa e ganhar um Porsche. Kevin ganhou o carro, mas foi preso em 1991 – um ano após o ocorrido – pelo FBI. Cumpriu pena por cinco anos e foi proibido de usar a internet por três anos. | Crédito: Almudena Fndez on Visualhunt.com / CC BY-SA
Raphael Gray – Aos 19 anos, este hacker britânico foi condenado por roubar 23 mil números de cartões de crédito. Entre eles, estava o de Bill Gates. Aliás, o jovem encomendou Viagra e mandou entregar na residência do proprietário da Microsoft. Raphael também divulgou as combinações em sites. Sua ideia era mostrar quão inseguras podiam ser páginas de e-commerce. Foi condenado a três anos de trabalhos sociais e tratamento psiquiátrico. | Crédito: Reprodução Internet
David Smith – Criador do vírus Melissa, que provocou danos de US$ 80 milhões e desativou redes de computadores ao redor do mundo em 1999. Foi uma das primeiras pragas capazes de se espalhar sem ser detectada, por meio de e-mails aparentemente enviados por amigos dos usuários. O hacker foi condenado a 20 meses de prisão, além de uma multa de US$ 5 mil. Curiosidade: o nome do vírus é uma homenagem a uma stripper que David conheceu na Flórida (EUA). | Crédito: Reprodução Internet
Adrian Lamo – Tornou-se famoso após invadir a rede The New York Times apenas para colocar seu nome como um dos colaboradores. O jornal denunciou o hacker para o FBI. Lamo confessou a invasão, além de afirmar que entrou nas redes de computadores do Yahoo, da Microsoft, da MCI WorldCom, da Excite@Home, e das empresas de telefonia SBC, Ameritech e Cingular. Recebeu a sentença de seis meses de prisão domiciliar e mais dois anos de liberdade vigiada. | Crédito: Domínio Público
George Hotz – Este hacker tinha apenas 17 anos quando burlou o sistema do iPhone um mês após seu lançamento, sendo o primeiro a realizar o feito. Depois, também conseguiu quebrar o código do Playstation 3, invadir a rede e roubar informações de 77 milhões de usuários. A Sony levou George ao tribunal e, antes do veredicto do juiz, ambos chegaram a um acordo que não foi divulgado. | Crédito: TechCrunch on VisualHunt / CC BY
François Cousteix – Este francês ganhou fama após invadir diferentes contas do Twitter, incluindo a de Barack Obama, Britney Spears e do próprio CEO do microblog, Evan Williams. A ação do hacker chamou a atenção do FBI, que colaborou com a polícia francesa para prendê-lo em 2010, um ano após realizar o feito. François foi condenado a cinco meses de liberdade vigiada. | Crédito: Frédéric Stucin
Jeanson James Ancheta – Primeiro hacker condenado por comandar uma rede de computadores fantasmas, mais conhecida como botnet. Seu objetivo era danificar sistemas e enviar volumes imensos de spam pela internet. Cerca de 400 mil máquinas foram infectadas. Em 2005, foi preso pelo FBI e condenado a 57 meses. Após o fim do período, passou mais três anos em liberdade vigiada e com acesso a computadores e à internet. | Crédito: Reprodução Internet
Michael Calce – Aos 15 anos, este hacker canadense descobriu como assumir o controle de redes de computadores e utilizou seus conhecimentos para invadir o sistema de grandes empresas como Yahoo, Dell, eBay, CNN e Amazon. À época, o então presidente norte-americano Bill Clinton criou uma equipe de cibersegurança para caçá-lo. Em 2001, a corte juvenil canadense sentenciou Michael a oito meses sob custódia e a um uso restrito da internet. | Crédito: Divulgação
Albert Gonzalez – Líder de um grupo global que roubou mais de 40 milhões de números de cartão de crédito, invadindo sistemas de varejistas. Costumava ostentar o dinheiro ficando em hotéis de luxo e dando festas milionários. Conseguiu driblar as autoridades durante um tempo usando nomes de outros membros de sua gangue. Acabou sendo preso em 2008 e foi condenado a 20 anos de cárcere. | Crédito: Domínio Público
Vladimir Levin – Esse hacker russo foi o cérebro por trás de um ataque aos computadores do Citybank em 1995. Ele conseguiu desviar US$ 10 milhões, mas foi preso na Inglaterra pela Interpol quando tentava fugir do país. Passou três anos na cadeia e teve que pagar uma indenização de US$ 240 mil ao banco. | Crédito: Reprodução Internet
Sven Jaschan – O alemão tinha 18 anos quando criou dois vírus do tipo Worm (Sasser e Netsky) que causaram danos em máquinas que utilizavam Windows 2000 e o Windows XP. As pragas, inclusive, chegaram a infectar computadores de grandes empresas, como a Delta Airlines. A Microsoft ofereceu recompensa de US$ 250 mil para quem entregasse o hacker. Ele foi preso depois que um colega o denunciou para a polícia alemã. A sentença foi de 1 ano e 9 meses de liberdade condicional. | Crédito: Reprodução Internet
Jonathan James – Primeiro adolescente a ser preso nos Estados Unidos por cibercrimes. Com 16 anos, invadiu os sistemas da NASA e do Departamento de Defesa dos Estados Unidos, roubou um software no valor de US$ 1,7 milhões e interceptou mais de 3 mil mensagens sigilosas. Se fosse maior de idade, pegaria 10 anos de prisão, mas cumpriu apenas seis meses. Jonathan se suicidou em 2008 e deixou uma carta afirmando que não acreditava mais no sistema judiciário. | Crédito: Domínio Público