Campanha de clonagem de celular atinge cinco mil pessoas no Brasil

Um grande golpe de clonagem de chips telefônicos atingiu cinco mil pessoas no Brasil, com direito a vítimas notórias como ministros, governadores, grandes empresários e celebridades. De acordo com as informações da Kaspersky, os roubos praticados pela quadrilha também nacional chegaram a R$ 10 mil em alguns casos, com os bandidos conseguindo acesso às contas bancárias dos atingidos.

O SIM Swap, como é chamado o método popularmente conhecido como clonagem, é uma prática bastante comum, mas se tornou mais popular em todo o mundo nos últimos anos por ser uma bela porta de entrada para golpes. E, conforme foi revelado em relatório conjunto entre a Kaspersky e o CERT, as empresas de telefonia também são um alvo, pois representam fator essencial no processo.

Identidades de vítimas, claro, não foram reveladas.

E-mails de phishing enviados a colaboradores das telecoms tentam roubar credenciais de acesso à sistemas internos, que permitem a portabilidade dos números das vítimas de um chip para outro. Em outros casos, os próprios funcionários fazem parte da quadrilha, cobrando de R$ 40 a R$ 150 pela ativação de um cartão SIM, com serviço desse tipo também sendo operado por hackers que obtiveram acesso à infraestrutura das operadoras.

Existem, ainda, falhas em processos internos, que acabam levando à clonagem mesmo com os bandidos enviando documentos falsos ou errados às empresas. Neste caso, o criminoso chega a entrar em contato com a operadora se passando pela vítima e informando documentos obtidos em outros vazamentos, solicitando a ativação de um novo chip por ter perdido o anterior.

De posse do número de celular da vítima, juntamente com outras informações como e-mail, por exemplo, os bandidos são capazes de derrubar sistemas de autenticação em duas etapas que, muitas vezes, utilizam SMS para verificação. Credenciais obtidas em vazamentos de outras plataformas também podem ser utilizadas como acessórios aqui e o mesmo vale também para serviços que usem o celular como via para resetar senhas de acesso.

Fabio Assolini, da Kaspersky, conduziu estudo sobre clonagem de SIMs e apontou responsabilidade de operadoras e bancos (Imagem: Divulgação/Kaspersky)

Personalidades e executivos, claro, são alvos principais e que podem levar a golpes maiores, mas como aponta o analista sênior de segurança da Kaspersky, Fabio Assolini, qualquer um pode se tornar vítima de clonagem. “Os fraudadores atiram em todas as direções e, na maioria dos casos, é possível descobrir o número do seu celular com uma simples busca no Google.

“Socorro” pelo WhatsApp

Além da invasão de serviços e contas bancárias, os criminosos também aproveitam a posse do número de celular da vítima para realizar outros golpes contra familiares, amigos e contatos. Usando o WhatsApp, por exemplo, o bandido pode se passar por outra pessoa e pedir dinheiro aos conhecidos, alegando emergências ou problemas com o cartão de crédito.

Em casos relatados no estudo conduzido pela Kaspersky e pelo CERT, esse método chegou a ser usado contra o departamento financeiro de empresas, com os criminosos se passando por executivos que tiveram suas contas clonadas.

Não se sabe, entretanto, se a companhia chegou a transferir recursos para os responsáveis pelo golpe.

Assolini cria uma ligação direta entre o uso de autenticação em dois fatores por SMS e o aumento nos casos desse tipo em todo o mundo.

O especialista aponta diretamente para as instituições financeiras, como bancos e fintechs, que não devem mais utilizar esse tipo de verificação para acesso a seus serviços, extinguindo, assim, a possibilidade de golpes dessa categoria.

Além disso, as operadoras também podem tomar atitudes extras para garantir mais segurança durante o processo de portabilidade.

Mensagens automáticas enviadas para os celulares, por exemplo, põem garantir que o cliente legítimo seja informado que uma mudança desse tipo está para acontecer e permitem que ele tome ações para impedir a clonagem.

Para os usuários, a recomendação é a mesma. Ao optar pela autenticação em dois fatores para aplicativos e serviços, procure utilizar outros métodos que não o SMS para validação. Nem todos permitem isso, portanto, é preciso estar ciente aos riscos e ficar atento a qualquer anormalidade nos serviços celulares.

Fonte: Kaspersky