NOVA IORQUE (AP) – A troca de SIM é uma forma crescente de roubo de identidade que vai além de hackear contas de e-mail e redes sociais. Nesse caso, o ladrão assume o seu número de telefone. Chamadas e mensagens de texto vão para a outra pessoa, não para você.
As proteções que os consumidores permitem para proteger o acesso às suas contas financeiras, como texto de autenticação de dois fatores, podem ajudar os invasores e bloquear os proprietários.
Especialistas dizem que esses golpes continuarão a crescer e a se tornar mais sofisticados, mas os dados mostram que estão aumentando. O FBI Internet Crime Complaint Center relata que as reclamações de troca de SIM aumentaram mais de 400% de 2018 a 2021, com custos humanos associados estimados em mais de US$ 68 milhões.
Rachel Toback, CEO da empresa de segurança online Social Proof Security, diz que este número é provavelmente uma grande subestimação porque a maior parte dos roubos de identidade não são denunciados.
Como esse sistema funciona?
Os criminosos usam informações pessoais das vítimas, como números de telefone, endereços, datas de nascimento e números de seguro social, obtidas por meio de violações de dados, vazamentos, compras na dark web e golpes de phishing, para se passar por vítimas e roubar números de telefone celular. .
Alegue que seu telefone e cartão SIM originais foram danificados, perdidos ou vendidos incorretamente e solicite que o número seja associado a um novo cartão SIM ou eSIM em sua posse. Feito isso, o número de telefone pertence ao criminoso e você poderá receber mensagens de texto e ligações para verificar sua conta.
Segundo especialistas em segurança cibernética, a prevenção é a melhor forma de proteção. Especialistas em segurança dizem que existem truques e práticas que podem ajudar a evitar a troca de SIM que há muito são recomendados para segurança online geral. Eles incluem:
Melhore seus hábitos de senha
Se suas credenciais estiverem envolvidas em uma violação cibernética, os hackers poderão usar senhas roubadas para se infiltrar em outros serviços e tentar coletar dados pessoais necessários para a substituição do SIM.
Se você usar informações de login iguais ou semelhantes para vários sites ou contas online, certifique-se de alterá-las. Depois que um criminoso rouba sua senha de um serviço, ele pode experimentá-la em outras contas e comprometer facilmente todas as suas contas. Se você tiver problemas para lembrar credenciais diferentes, considere um gerenciador de senhas.
Além disso, use uma senha forte que inclua letras, números e símbolos. Quanto mais tempo, melhor. Alguns especialistas dizem que deveria ter 16 caracteres.
Autenticação multifator sem texto
Adicione aplicativos e dispositivos para autenticação biométrica ou multifatorial sem mensagens de texto. Esses métodos geralmente usam um método de login separado e criptografia que não está vinculada à identidade do seu telefone, dificultando o acesso dos criminosos.
A AT&T também aconselha os clientes a entrar em contato com sua operadora para configurar uma senha exclusiva para evitar alterações importantes na conta, como a transferência de um número de telefone para outra operadora. Sua operadora pode já ter outras proteções contra a troca de SIM, então vale a pena ligar e perguntar.
Cuidado com golpes de phishing (especialmente no trabalho)
Os criminosos podem ser muito eficazes no uso de e-mails e mensagens de texto para induzi-lo a fornecer informações pessoais ou financeiras ou para expor seu local de trabalho a um possível ataque.
A empresa de segurança cibernética Proofpoint descobriu em seu relatório anual “State of the Phish” que a maioria das violações de dados em todo o mundo ainda é causada por falhas humanas.
Se você acredita ter recebido uma mensagem ou e-mail que pode ser uma tentativa de phishing, denuncie. As plataformas de e-mail mais populares possuem um botão ou recurso para relatar ataques de phishing. Se você estiver no trabalho, siga os conselhos da equipe de segurança da informação da sua empresa.
Passos a seguir se você se tornar uma vítima
Todas as principais operadoras dos EUA têm páginas da web que aconselham as vítimas sobre como denunciar fraudes no SIM.
Mas um repórter da Associated Press que recentemente sofreu tal ataque aconselhou que as vítimas deveriam trabalhar diligentemente com suas operadoras para resolver o problema. Registrar uma reclamação junto à Comissão Federal de Comércio, ao Centro de Reclamações sobre Crimes na Internet ou ao procurador-geral do estado pode agilizar os esforços de recuperação.
Se o número de pagamento do seu cartão tiver sido roubado, entre em contato com o seu banco ou administradora do cartão de crédito, explique que seu cartão corre risco de fraude e peça à empresa para alertá-lo sobre qualquer atividade suspeita.
Você também pode notificar suas agências de crédito, incluindo as três principais empresas: Equifax, Experian e TransUnion. Eles podem congelar seu crédito, o que limita o acesso ao seu relatório de crédito, dificulta a abertura de novas contas ou a emissão de alertas de fraude e exige que os credores o notifiquem antes de lhe emprestar dinheiro. Um alerta será adicionado ao seu relatório de crédito, lembrando-o de entrar em contato. nós.
