Fergal Parkinson
Published on: November 1, 2022
Atualmente, há muitas histórias sobre vários golpes financeiros – você pode encontrar um novo golpe praticamente todos os dias. Mas algumas se destacam e ganham mais força, de modo que acabam sendo notadas por milhões de pessoas.
Uma delas foi a história recente de Charlotte Morgan, uma jovem londrina que, no final de agosto, foi, como fazia com frequência, se exercitar na academia local em Chiswick, no oeste de Londres.
Ao chegar, ela estava comemorando o fato de ter acabado de conseguir um novo emprego. Mas essa alegria logo se transformou em desespero quando ela terminou a sessão de treinamento e foi embora: a porta do armário estava entreaberta e sua mochila havia desaparecido.
Ela logo descobriu que isso também havia acontecido com outros usuários da academia: era um roubo organizado.
Além de outros pertences, Charlotte havia perdido seu telefone, seu cartão bancário e as chaves da porta. Mas ficar trancada fora de seu apartamento e não conseguir soltar sua bicicleta, que estava acorrentada às grades do lado de fora, logo ficou claro, eram as menores de suas preocupações.
Em poucas horas, os ladrões fizeram uma farra de gastos em Londres, gastando £3.000 somente em uma loja da Apple e outros milhares em outras lojas.
Quando percebeu que havia sido alvo desse tipo de ataque – o que não é fácil quando você, de repente, fica sem telefone para se comunicar, sem cartão para pagar viagens ou mercadorias e sem poder entrar em sua própria casa para acessar outros equipamentos de informática – Charlotte ficou parcialmente tranquila, pois tudo o que os ladrões poderiam levar era o que havia em sua conta corrente.
Mas a realidade se mostrou muito pior. Logo se descobriu que os ladrões haviam conseguido, de alguma forma, burlar todas as configurações de segurança do telefone dela e haviam invadido não apenas sua conta corrente, mas também suas economias. E, em apenas algumas horas, eles haviam levado tudo. Milhares de libras que ela havia trabalhado arduamente para acumular durante anos haviam sido roubadas. .
Ela ficou compreensivelmente chocada e arrasada, mas também confusa.
Porque nunca lhe ocorreu que, apenas roubando seu aparelho, os ladrões poderiam atacá-la tão gravemente, acreditando que ela estava protegida por números PIN para ativar os aplicativos em seu telefone.
Foi só mais tarde que ela descobriu como eles haviam feito isso.
Charlotte explicou: “Um especialista em segurança bancária me explicou como é provável que o golpe tenha acontecido. Quando o ladrão tinha meu cartão de débito, ele não precisava do meu smartphone – apenas do cartão SIM, que pode ser retirado da lateral e inserido em outro telefone.
“Isso ignora a segurança da impressão digital e o reconhecimento facial. É o equivalente digital de uma janela aberta em uma casa.
“Uma vez em minha conta, o ladrão poderia redefinir o PIN on-line e, em seguida, alterar todas as minhas senhas de segurança bancária. É incrivelmente fácil. Acho que o ladrão conseguiu fazer isso no táxi da academia até a primeira loja da Apple.”
É quase certo que foi isso que aconteceu e, se me perguntassem, eu teria dado a mesma explicação.
Trocar Sims entre aparelhos é muito, muito fácil de fazer – com consequências devastadoras.
Os ataques de troca de Sims são uma ameaça significativa para as empresas, pois podem levar ao acesso não autorizado a informações e contas confidenciais. Para se protegerem de ataques de troca de chip, as empresas podem implementar as seguintes medidas:
Nós da TMT podemos identificar um Sim Swap – como esse golpe é conhecido – porque os padrões de transação incomuns que inevitavelmente o seguem são uma indicação. Quando alguém como a Sra. Morgan tem sido uma poupadora prudente por um longo período, podemos ver esse histórico anterior – não esperamos vê-la invadindo sua conta poupança à noite para obter milhares de libras em quantias repetidas – e isso se torna uma bandeira vermelha instantânea.
É claro que a troca de Sims pode ocorrer e ocorre constantemente por motivos legítimos. Na semana passada, eu mesmo adquiri um novo iPhone. Fiz meu backup, troquei meu Sim para o novo aparelho e ele imediatamente reproduziu minha página inicial e meus contatos antigos. A facilidade com que isso acontece é um dos principais motivos pelos quais as pessoas permanecem com a mesma marca de telefone, Apple ou um rival Android, de um contrato para o outro.
Nossos protocolos de segurança teriam sido capazes de distinguir entre o que aconteceu com Charlotte e meu inocente Sim switch devido aos diferentes comportamentos em torno deles, um inocente e outro nefasto.
No entanto, só podemos monitorar os dispositivos dessa forma se solicitado por uma empresa cliente autorizada, que, por sua vez, tem o consentimento dos usuários. Nesse caso, o banco de Charlotte não parece estar usando essa segurança de backup de uma empresa independente como a nossa. E isso não é incomum, pois na maioria das vezes isso acontece apenas no momento em que um cliente se inscreve em um novo serviço – o ponto de integração, como chamamos.
Estou começando a me perguntar se não seria hora de empresas como o banco de Charlotte oferecerem esses serviços com muito mais frequência. Afinal de contas, cada verificação custa apenas alguns centavos e o valor que eles acabaram tendo que reembolsar a ela, por si só, teria pago centenas de milhares de medidas preventivas desse tipo.
Mas não é apenas o custo que está impedindo que essas verificações sejam usadas mais amplamente, há também a questão da privacidade. Embora os clientes estejam acostumados a ser solicitados a autorizar verificações no momento da inscrição, a ter seu histórico de crédito investigado e assim por diante, eles estão compreensivelmente muito mais hesitantes em concordar em ter seus dados verificados de forma mais rotineira e contínua.
Portanto, é possível que ainda leve algum tempo até que existam sistemas permanentemente em vigor para impedir que os ladrões visem a próxima Charlotte Morgan da mesma forma.
Nesse meio tempo, talvez a melhor coisa que você possa fazer seja se proteger. Você pode fazer isso definindo um novo número PIN no próprio cartão SIM. Isso impediria que os ladrões pudessem fazer uma “troca de SIM” sem que você soubesse o PIN.
Em um iPhone, basta você acessar Ajustes e tocar em “Telefone”. Em seguida, toque em “SIM PIN” para acessar esse recurso. Toque em “SIM PIN” para ativá-lo. Seu SIM virá com um PIN padrão definido pela sua operadora de celular, que você poderá substituir.
Espero que isso ajude você no curto prazo. Em longo prazo, seria bom pensar que o mundo dos negócios poderia fazer mais.
Se você quiser saber mais sobre os serviços de proteção contra fraudes oferecidos pela TMT ID, entre em contato conosco pelo e-mail info@tmtid.com
Last updated on novembro 1, 2022
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis
Entre em contato conosco > Converse com um especialista >
