Início » Antivírus e Segurança » Clonagem de celular vira moda no Brasil e rouba até R$ 10 mil por vítima

Clonagem de celular vira moda no Brasil e rouba até R$ 10 mil por vítima

Investigação da Kaspersky revela que cinco mil chips no Brasil foram clonados por um grupo brasileiro de cibercriminosos

Lucas Lima Por

Uma investigação conjunta da Kaspersky Lab com o CERT de Moçambique identificou mais de cinco mil vítimas de clonagem de chip no Brasil por um grupo brasileiro de cibercriminosos. Várias dessas fraudes chegam a gerar R$ 10 mil de prejuízo às vítimas.

O crime é feito pelo chamado SIM swap, uma forma legal de transferir um número de telefone de um chip a outro e que é feito pelas próprias operadoras. A fraude é realizada quando os criminosos entram em contato com as operadoras, se passando pelo cliente, e solicitam a transferência do número.

Antes disso, os criminosos coletam os dados das vítimas por meio de phishing, engenharia social, vazamentos de bancos de dados ou até mesmo a partir de empresas de marketing. Depois disso, ligam na operadora informando que precisam transferir o número para o novo chip. A vítima fica sem acesso à rede e o criminoso passa a receber as ligações e SMS no novo chip.

Há casos ainda de funcionários corruptos dentro da operadora venderem a troca aos criminosos ou de o próprio empregado ser vítima de phishing e ter suas senhas de acesso ao sistema comprometidos, o que facilita ainda mais o serviço dos fraudadores.

Com o chip da vítima invalidado e o do criminoso ativo, o acesso às contas de internet é simples: mesmo se ela tiver a autenticação em duas etapas, basta solicitar a recuperação de senha via código SMS e pronto. O próprio WhatsApp só precisa do número de telefone e um código recebido via SMS para ser configurado. Em alguns casos, dá até para baixar o backup da vítima e ver todas as conversas anteriores ao ataque.

Depois de se passarem pelo cliente da operadora e efetuarem a transferência do número, os criminosos se passam pelas próprias vítimas para amigos e familiares solicitando o dinheiro “emprestado”.

“O interesse dos cibercriminosos nas fraudes de SIM swap é tão grande que alguns até vendem este serviço para outros criminosos. Os fraudadores atiram em todas as direções; os ataques podem ser direcionados ou não, mas qualquer pessoa pode ser vítima. Tudo o que o criminoso precisa é do número do celular”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab e corresponsável pela pesquisa.

Em Moçambique, um golpe causou o prejuízo de 50 mil dólares a um empresário. No Brasil, o valor já chegou a ser de R$ 80 mil, de acordo com a Polícia Civil do Ceará, e afetou cerca de 20 políticos do país.

Autenticação em duas etapas

Google Authenticator

A autenticação em duas etapas é mais que necessária para todos os usuários da internet hoje. Ela garante uma camada a mais de segurança caso a senha do usuário seja descoberta. Para Assolini, extinguir a verificação em duas etapas via SMS é o melhor caminho a seguir.

“Isso é particularmente verdadeiro quando falamos de Internet Banking. Quando os serviços financeiros pararem de usar esse tipo de autenticação, os golpistas irão focar em outras coisas, como redes sociais, serviços de e-mail e mensageiros instantâneos para continuar roubando”, conclui Assolini.

A Kaspersky recomeda usar alternativas como o Google Authenticator, Authy ou 1Password para gerar códigos de verificação. O Google permite que você transforme seu Android em uma chave física, o que é mais seguro (já que é necessário tê-la fisicamente).

No exemplo do PayPal, que armazena cartões de crédito para compras online, é possível configurar um aplicativo para gerar os códigos de verificação, mas o serviço oferece a opção de autenticação via SMS como backup (!) em vez de fornecer códigos de backup que possam ser armazenados em um local seguro, como o Google faz.

É recomendado também ativar a autenticação em duas etapas no WhatsApp. Assim, um PIN de seis dígitos é solicitado em toda nova configuração do aplicativo.

A Kaspersky também recomenda que o usuário remova seu telefone de listas de aplicativos que identificam chamadas. A partir delas, os golpistas também podem encontrar seu número a partir do seu nome.

Fique atento: se perceber que ficou sem sinal da operadora — principalmente em uma área que você conhece e sabe que tem sinal — desconfie. Normalmente as operadoras enviam uma mensagem ao cliente informando que a transferência foi solicitada. Não garante a solução do problema, mas pode evitar danos maiores.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

CARLA EDUARDA

Um profissional 011993301236

CARLA EDUARDA

Venho aqui recomendar um profissional de hacker e clonagem de whatsapp

011993301236

WALDEMIR SP
M3str3 [email protected]

Tenho cadastrado o isafe e mesmo assim acessaram a minha conta .. Perdi o sinal do celular e a exatos 2h depois acessaram minha conta do inter e realizaram a transferência bancária para outra conta inter. .. Isso hj as 18:19..horario que estava verificando junto a operadora o que tinha acontecido com o chip e enfim tive a notícia que alguém resgatou. Não teve tempo hábil para mim entrar em contato no inter.. Só chegou o comprovante de transferência no meu e-mail

Leo

Já tentaram dar um golpe parecido em mim. Do nada minha linha tinha caído. A pessoa ligou na operadora com meu número e CPF e conseguiu falar que meu celular tinha sido roubado. Eles desbloquearam logo em seguida, mas no outro dia aconteceu de novo, bloquearam inclusive o IMEI. Aí a operadora tem como cadastrar uma senha para ser atendido. Depois de fazer isso não tentaram mais dar o golpe. Mas foi um verdadeiro inferno, fiquei muito puto pela conferência de dados ser tão ínfima. Pedi a gravação, até ouvi mas não reconheci quem era, provavelmente uma quadrilha mesmo.

John Smith

Dois termos distintos. "Clonagem" não é, de fato, pois não há funcionamento dos dois chips simultaneamente; já o roubo de dados dentro de uma empresa não pode ser classificado como engenharia social.

Roberto Goes

deve ser caixa

Caleb Enyawbruce
A Kaspersky também recomenda que o usuário remova seu telefone de listas de aplicativos que identificam chamadas. A partir delas, os golpistas também podem encontrar seu número a partir do seu nome.


Que apps seriam esses exatamente?

Caleb Enyawbruce

Exato

X-Tudãoᴳᴼᵀ

Não, no meu banco tem que falar com atendente.

Dummye Sooneed

eu não tenho autenticação no celular, é biometria.

justamente prevendo esse tipo de 171, o ruim foi que pegaram meus dados com venda falsa no ML, eu era novato e não sabia do gópi....

agora tô tentando meter biometria no que der, ou auth por assinatura, minha letra feia permite.

Felipe Silva

Se ir ao banco tu se refere ao caixa automático do banco, então eu concordo, é um trabalho pequeno perto da segurança que isso oferece.

Ábner Flores

Trabalhei numa operadora e o processo para trocar de sim card era fácil fácil até que houve uma atualização onde era necessário passar o documento do cliente num sistema anti fraude e só após o ok desse sistema é que a troca era liberada.

RB

Taí um recado pro Banco do Brasil para ver se mudam o sistema de autenticação. Deixar o BB code próximo ao iToken do Itaú, por exemplo, seria uma boa opção.

X-Tudãoᴳᴼᵀ

Na verdade isso não é clonagem, clonagem seria se a linha estivesse funcionando em dois aparelhos ao mesmo tempo como no tempo do TDMA.

Exibir mais comentários