maio 30, 2019

[Segurança] O golpe do SIM Swap e fraude no WhatsApp

Não devia ser novidade, mas ultimamente um golpe tem ficado cada vez mais comum e dado dor de cabeça para muita gente...

SIM Swap


No golpe do "SIM Swap" (ou "troca do cartão SIM", numa tradução improvisada), um criminoso troca uma linha de um celular para outro. Ele consegue fazer com que a empresa de telefonia troque uma linha telefônica ativa associada ao chip do celular original para outro chip telefônico, que está em um aparelho celular de sua posse de posse de um criminoso.

Essa troca de chip é feita facilmente, de várias formas: através da colaboração criminosa de funcionários internos das empresas de telefonia ou das lojas dessas empresas, ou através de engenharia social nas lojas: o fraudador utiliza um documento falso e se passa pela vítima para ativar a linha num "novo" aparelho com outro chip. Ou, então, os criminosos conseguem acesso indevido aos sistemas das empresas de telefonia, normalmente através de um phishing direcionado para obter um usuário e senha de acesso válidos.

Quando a linha telefônica é transferida para outro chip, o aparelho celular original do usuário daquele chip perde seu acesso a rede de telefonia, e consequentemente fica sem sinal, e não consegue fazer ou receber ligações. Também perde seu serviço de dados, ficando sem acesso a Internet móvel. Como normalmente a vítima demora para identificar o problema e o atendimento nas empresas de telefonia é demorado e burocrático, o criminoso tem uma grande janela de tempo para realizar seus golpes com a linha telefônica da vítima.

O problema do SIM Swap é que, de posse da linha telefônica de uma pessoa, o criminoso consegue realizar vários golpes, aproveitando que ele pode fazer e receber ligações a partir do número da vítima, além de receber e enviar mensagens de texto por SMS.

Talvez o principal golpe, ou o mais conhecido, é a "clonagem do WhatsApp", ou seja, quando o golpista ativa a linha de telefone da vítima em um celular em seu poder, em seguida ele abre o aplicativo do WhatsApp e automaticamente acessa a conta da vítima em seu celular. Isso porque a conta no WhatsApp é associada ao número telefônico. A partir daí, o criminoso recupera o histórico de mensagens e passa a receber as novas mensagens, além de enviar mensagens para os contatos da vítima. Para realizar a fraude, o criminoso simula alguma situação aonde pede dinheiro aos amigos e familiares, enviado através de transferências bancárias para uma conta em poder do golpista.


Se você procurar por "SIM Swap" no Google, vai encontrar várias notícias de pessoas que tiveram seus amigos e parentes enganados através do acesso indevido a conta do WhatsApp das vítimas.


As empresas de telefonia brasileiras não conseguem evitar que fraudadores acessem seus sistemas para realizar o SIM Swap, que se tornou uma epidemia nos últimos anos.

Do ponto de vista das potenciais vítimas (ou seja, todos nós, que possuímos um aparelho celular), há pouquíssimo que possa ser feito para evitar o SIM Swap, porém podemos tomar alguns cuidados para proteger nossas informações no WhatsApp.

Veja algumas dicas para evitar ou minimizar o problema de SIM Swap e acesso ao seu WhatsApp:
  • Antes de mais nada, ative a proteção por senha no WhatsApp, algo que o app chama de forma ridícula de "verificação em duas etapas". Basicamente, você cadastra uma senha de 6 números que é necessária para ativar o WhatsApp em outro aparelho. Uma segurança fraca, mas que é "melhor do que nada".


  • Periodicamente limpe o histórico de conversas antigas e de contatos com quem você não tem mais falado recentemente;
  • Não clicar em links enviados por pessoas desconhecidas;
  • Antes de clicar em links enviados por pessoas conhecidas, verificar se realmente está falando com a pessoa certa;
  • Ao mudar de número telefônico, cancele o perfil do WhatsApp caso não deseje migrar a conta para o novo número;
  • Sempre desconfiar de pedidos inesperados de empréstimos enviados por mensagens, principalmente se a conta utilizada para depósito é diferente de quem está solicitando. Na dúvida, ligue para a pessoa;
  • Tente alertar seus contatos através de conhecidos caso tenha perdido o acesso a sua linha telefônica.
Além da fraude pelo WhatsApp, criminosos especializados em fraudes telefônicas utilizam o golpe do SIM Swap para sequestrar a linha da vítima e rotear ligações de terceiros através dessa linha, fazendo um número elevado de ligações onde a conta fica a cargo do dono original da linha.

Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.