Clonagem de SIM: três sinais de que seu número de telefone está comprometido

Um anzol dentro de um cartão SIM, representando phishing.

A clonagem de SIM é uma prática em que um usuário mal-intencionado faz uma cópia do cartão SIM do seu telefone, colocando você em risco de comprometer qualquer autenticação baseada em SIM que você usa. Se você perceber isso rápido o suficiente, poderá minimizar os danos.

O que é clonagem de SIM e por que isso acontece?

Um cartão SIM é essencialmente uma medida de segurança para provar que você tem direito a acessar uma rede celular. Seu número de telefone está associado a um SIM específico, e o SIM também possui seu próprio número de identificação exclusivo, registrado na operadora.

Quando um cartão SIM é “clonado”, isso significa uma de duas coisas. Agora existem dois cartões idênticos na mesma rede ou o cartão original foi bloqueado e o número associado a esse cartão foi movido para um novo SIM na posse de um agente malicioso.

Embora existam ferramentas que podem fazer uma cópia de um cartão SIM, elas precisam que o cartão original esteja presente. Portanto, um invasor teria que roubar nosso cartão em primeiro lugar. Isso não é muito prático, então o método mais comum é se passar por você e fazer com que a companhia telefônica faça uma troca de SIM.

Esta é uma técnica de hacking conhecida como  engenharia social e tem como alvo a parte de um sistema de segurança que tende a ser o elo mais fraco: os humanos! Às vezes, a clonagem do cartão SIM é feita por meio de conluio com alguém da companhia telefônica; nesse caso, o cartão SIM que você possui pode não estar bloqueado, dificultando a detecção de que você foi hackeado.

Sinais de alerta de clonagem de SIM

A clonagem de SIM é uma raridade relativa, mas é definitivamente algo que todos que usam um cartão SIM devem estar cientes. Então, como você saberia que seu cartão foi clonado?

Recomendado:  Use um plugue inteligente para desligar e ligar o roteador sem sair do sofá

1. De repente, você para de receber mensagens de texto e chamadas (e não consegue realizá-las)

Se o invasor iniciou uma troca de SIM se passando por você, o SIM do seu telefone será bloqueado. Você pode ver uma mensagem informando que não tem conexão ou que seu telefone “não está autorizado” ou algo parecido. Você não poderá fazer ou receber chamadas ou mensagens. Se isso acontecer com você, é uma boa ideia ligar imediatamente para o seu provedor (obviamente de outro telefone) e perguntar se uma troca de SIM foi iniciada.

2. Você recebe mensagens 2FA que não solicitou

Em alguns casos em que os hackers conseguem clonar um cartão sem bloquear o cartão original, tanto o seu aparelho quanto o aparelho clonado podem receber cópias das mesmas mensagens. Se você começar a receber mensagens com códigos de redefinição de senha ou outras informações de autenticação de dois fatores (2FA) que não solicitou, vale a pena ligar para sua operadora para garantir que seu SIM esteja seguro.

3. Sua conta telefônica tem atividade desconhecida

Às vezes, os hackers que clonam cartões SIM não procuram fraudá-lo diretamente, mas usar seu número como forma de fraudar outras pessoas. Eles podem cometer crimes ou se passar por você para vários golpes fraudulentos, controlando seu número de telefone.

Portanto, vale a pena revisar seus registros telefônicos todos os meses apenas para ter certeza de que não estão acontecendo ligações que você não fez no seu número!

Como evitar a clonagem de SIM

Embora raro, tornar-se vítima de clonagem de SIM pode ser devastador. Não é realmente possível impedir a clonagem quando ela é feita como parte de um conluio com funcionários de uma companhia telefônica. No entanto, na maioria dos casos, a própria companhia telefônica é vítima de hackers que se passam por você. A companhia telefônica fará ao chamador uma série de perguntas sobre informações pessoais para verificar se ele é a pessoa correta.

Recomendado:  Como usar o navegador oculto do Apple Watch (e por que você não deveria)

O principal aqui é que isso só acontece quando você liga para a empresa. Se alguém alegando ser da sua companhia telefônica ligar para você e pedir essas informações, é quase certo que é uma tentativa de alguém roubar essas informações. Especificamente, para que eles possam se virar e fingir ser você para a companhia telefônica . Portanto, se você receber uma ligação desse tipo, nunca divulgue nenhuma dessas informações confidenciais!

É melhor lidar com uma das principais razões pelas quais a clonagem acontece em primeiro lugar. Se você estiver usando qualquer tipo de serviço de autenticação de dois fatores vinculado ao SIM e baseado em SMS, considere alterá-lo para outro tipo de fator de segurança. A autenticação de dois fatores baseada em SMS é fraca em comparação com as alternativas .

A melhor opção é usar um aplicativo autenticador vinculado ao seu aparelho específico. O autenticador do Google é amplamente compatível, embora algumas empresas usem sua própria tecnologia de autenticação interna.