Chip clonado dá acesso ao dinheiro das vítimas

Os criminosos começaram a explorar do procedimento de troca de chip para clonar linhas de telefone celular. O procedimento é realizado pelas operadoras quando o cliente tem o smartphone perdido ou roubado, e permite ao dono da linha ativar o número em outro chip. Os criminosos, porém, solicitam o procedimento se fazendo passar pela vítima, cujos dados foram coletados por meio de e-mails de phishing (mensagens falsas), engenharia social, vazamento de dados ou até por compra de informações de grupos criminosos. Assim, o criminoso passa a ter controle sobre o número de celular da vítima, que perde totalmente o acesso ao serviço. A fraude foi batizada de SIM swap.

Em posse da linha de celular alheia, o criminoso tem um grande poder em mãos. Isso porque muitos serviços eletrônicos usam o SMS ou a ligação para enviar credenciais e senhas para realizar a chamada “autenticação de dois fatores”. Isso permite que o criminoso tenha acesso a serviços importantes utilizados pela vítima, como bancos e WhatsApp.

Quando um usuário troca de celular, ele precisa solicitar o acesso à conta do WhatsApp no novo aparelho. O procedimento é feito com o envio de um código de ativação via SMS ao usuário, que deve ser informado ao aplicativo para que a ferramenta possa ser utilizada no outro celular. Com o controle do aplicativo de mensagens, o criminoso pode enviar mensagens se passando pela vítima, pedindo dinheiro para uma emergência.

Segundo a empresa de segurança cibernética Kaspersky Lab, mais de 5 mil chips de celular já foram clonados por um grupo brasileiro de cibercriminosos, que conseguiu roubar ate R$ 10 mil por vítima. Países emergentes, como África e América Latina, têm sido alvos dos criminosos, já que nesses lugares os pagamentos móveis se tornaram bastante populares e os consumidores podem facilmente depositar, sacar e fazer pagamentos usando seus dispositivos, diz a Kaspersky. O maior banco de Moçambique registrou uma média mensal de 17,2 casos de fraude por clonagem de chips.

Uma investigação conjunta entre a Kaspersky Lab e o CERT de Moçambique mostrou que o SIM swap acontece quando funcionários da operadora não conseguem identificar um documento falso e permitem que o fraudador ative um novo chip. Outro grande problema identificado são funcionários corruptos, recrutados pelos cibercriminosos, que pagam de 40 a 150 reais por chip ativado. No entanto, na visão da Kaspersky Lab, o pior tipo de ataque ocorre quando um cibercriminoso envia um e-mail de phishing aos funcionários da operadora para roubar suas credenciais e ter acesso direto ao sistema da companhia. Nesse caso, o cibercriminoso consegue realizar um ataque em duas ou três horas sem muito esforço, afirma a empresa de cibersegurança.

“Embora não haja uma solução milagrosa, a extinção da autenticação de dois fatores via SMS é o melhor caminho a seguir”, pontua Fabio Assolini, analista sênior de segurança da Kaspersky Lab e corresponsável pela pesquisa. “Isso é particularmente verdadeiro quando falamos de Internet Banking. Quando os serviços financeiros pararem de usar esse tipo de autenticação, os golpistas irão focar em outras coisas, como redes sociais, serviços de e-mail e mensageiros instantâneos para continuar roubando”, conclui.

“Há diversos tipos de serviços que o usuário tem a opção de receber a senha de acesso pela celular”, lembra Fernando Peres, advogado especialista em Direito Digital. Ao identificar esses serviços, os criminosos fazem ataques direcionados aos seus usuários. Só essa semana, Peres conta que atendeu quatro pessoas que tiveram suas credenciais roubadas em uma plataforma de compra e venda devido à clonagem de chips de celular. O saldo dos usuários na plataforma foi utilizado para pagamento de contas do criminoso, com prejuízo que chega a R$ 250 mil.

Para o advogado, as operadoras precisam prever esse tipo de situação e aumentar o seu nível de segurança. “Não deixar que uma simples troca de telefone permita o acesso do criminoso.” Mesmo que a vítima perceba que o seu celular foi clonado em pouco tempo, bastam algumas horas para que o criminoso entre em ação.

Medidas de segurança nas operadoras

O coordenador de lojas da Sercomtel, Ciro Giovenazzi, explica que quando um cliente tem o celular perdido ou roubado, o bloqueio do chip é feito por meio do call center, informando dados pessoais como nome, data de nascimento, endereço, e-mail, nome da mãe, RG e CPF. A ativação da linha em um novo chip, entretanto, é feita pessoalmente, mediante apresentação de documento com foto, já que o usuário precisa buscar o novo SIM card.

“O que existe é pessoal usando artifícios como falsificação de documentos do cliente para fazer a troca de chip”, conta Giovenazzi. Nesse sentido, ele afirma que a diretriz da operadora é se assegurar que o documento apresentado na loja é original.

Questionada sobre medidas que estão sendo tomadas pelas operadoras para evitar a clonagem de chips de celular, o Sinditelebrasil (Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel Celular e Pessoal) informou que “as prestadoras de serviço de telefonia móvel possuem políticas e diretrizes internas voltadas à área de segurança da informação e antifraude, visando sempre à proteção dos dados de seus clientes.”