Não usamos apenas os nossos telefones para chamadas, mensagens de texto e e-mails; eles funcionam como outra camada de cibersegurança. No entanto, alguns cibercriminosos têm como alvo o seu telefone para entrar nas suas contas críticas. Uma ameaça comum são os esquemas de troca de cartão SIM, e estes crimes têm vindo a aumentar. 

Um cartão SIM (para os que não gostam de acrónimos, SIM significa "subscriber identity module") é um circuito informático numa placa que é único para cada telefone. Antigamente, até trocávamos cartões SIM pelos nossos novos telefones. Ainda é possível trocar cartões SIM entre telefones na mesma operadora para os usar — e foi esta transferibilidade que levou hackers empreendedores a conceber o esquema fraudulento de troca de cartão SIM.  

Compreender os esquemas de troca de cartão SIM 

Um esquema de troca de cartão SIM ocorre, na verdade, e requer dois esquemas:  

1. Primeiro, um criminoso tem de enganar a sua operadora de telecomunicações para transferir o seu número para um cartão SIM sob o seu controlo.  

2. Depois de controlarem o seu número de telefone, o burlão usa-o para ajudar a entrar nas suas contas sensíveis, como as bancárias, que usam autenticação multifator através de mensagem de texto SMS.  

O burlão pode enganar a operadora móvel usando as suas informações pessoais. Isto pode incluir o seu nome, morada e informações do cartão de crédito. Estes dados podem ser roubados de várias formas: 

• Foi vítima de um ataque de phishing 

• Os seus dados foram perdidos numa violação de dados e vendidos ao hacker 

• Publicou informações sensíveis nas redes sociais ou noutro local online 

Quando o burlão tem um telefone com um cartão SIM ligado ao seu número, pode utilizá-lo em conjunto com outras informações roubadas (como nomes de utilizador e palavras-passe comprometidos) para tentar entrar nas suas contas. Se tiver uma conta com o tipo de MFA que envia um código para o seu número de telefone por mensagem de texto, o criminoso consegue ultrapassar esta camada de segurança ao fazer-se passar pelo seu número de telefone. Muitas vezes, o burlão faz tudo isto para entrar em contas bancárias ou outras contas financeiras.  

Sinais de alerta da troca de cartão SIM 

Há alguns grandes sinais de alerta de que é vítima de um esquema de troca de cartão SIM: 

• Não consegue fazer nem receber chamadas ou mensagens de texto, e não está a ocorrer uma falha celular mais ampla. 

• Uma conta online está bloqueada devido a suspeita de acesso não autorizado. 

• Recebe alertas por e-mail ou por outros meios de que alguém está a tentar aceder a uma conta, e não reconhece a atividade.  

Se suspeitar de um esquema de troca de cartão SIM, tome medidas.   

O que fazer se estiver a ser visado 

Se suspeitar que está a ser visado ou que já foi vítima de um esquema de troca de cartão SIM: 

1. Contacte imediatamente a sua operadora móvel.  

Reporte o problema e peça ajuda para proteger a sua conta. 

Os clientes da Verizon podem ligar *611 para contactar a Verizon, mesmo que o cartão SIM do dispositivo tenha sido desligado. Consulte também a página de recursos sobre troca de SIM da empresa.  

Os clientes da AT&T podem ligar para 1-800-331-0500 ou enviar uma reclamação online.  

Os clientes da T-Mobile devem ligar para 1-800-937-8997. 

Os clientes da US Cellular devem ligar para 1-888-944-9400. 

2. Contacte o seu banco e outros serviços financeiros.  

Depois de contactar a sua operadora de telecomunicações, contacte o seu banco e alerte-o para o problema. Deve também contactar outras empresas financeiras que utiliza, como as empresas de cartões de crédito.  

3. Desative a MFA, altere as palavras-passe e, em seguida, volte a ativar a MFA. 

Pode impedir o burlão da troca de cartão SIM de aceder às contas alterando as credenciais. Vá às definições da conta e desative a MFA (por vezes chamada autenticação em dois passos). Altere a sua palavra-passe para algo longo, complexo e exclusivo. Depois, e isto é importante, volte a ativar a MFA. Se tiver a opção, use uma forma de MFA que utilize uma aplicação autónoma noutro dispositivo. Estes sistemas são muito mais difíceis de quebrar para os hackers porque pode exigir mais identificação, como um reconhecimento facial, para aceder à aplicação.  

4. Monitorize as contas financeiras.  

Mantenha um olhar atento aos extratos bancários e dos cartões de crédito para detetar quaisquer transações não autorizadas. Ative a monitorização de crédito, se estiver disponível para si.

5. Reporte o incidente às autoridades.  

Reporte o incidente às autoridades relevantes, como a FCC ou a IC3, para investigação e orientação adicionais. 

O seu telefone é um dispositivo de segurança 

Pode trabalhar para evitar esquemas de troca de cartão SIM adotando alguns hábitos, como usar palavras-passe fortes, pensar no que partilha online e ativar os tipos mais seguros de MFA. Também deve evitar responder a qualquer e-mail, mensagem de texto, chamada telefónica ou DM que, de forma inesperada, solicite informações pessoais. Pode ir um passo mais além e definir também um PIN no seu cartão SIM através das definições do telefone. O mais importante é lembrarmo-nos de respeitar os nossos smartphones como dispositivos de segurança, e não apenas como uma forma de enviar emojis aos nossos amigos.