Bancos e serviços financeiros
Comércio eletrônico
Seguros
Mensagens móveis
Jogos de azar e apostas
Provedores de comunicação e serviços
Provedores de identidade e verificação
Livros eletrônicos
Notícias
Desenvolvedores
Viteza
FAQ
Sobre nós
Events
Carreiras
Contate-nos
Articles

US$ 68 milhões perdidos em ataques de Sim Swap nos EUA em 2021

An fbi agent with a news headline overlay about losses due to sim swap attacks in the u.s.

Os perigos dos ataques Sim Swap

Recentemente, houve um anúncio interessante de ninguém menos que o FBI, que afirmou que os cidadãos dos EUA perderam mais de US$ 68 milhões em ataques de SIM Swap em 2021.

Obviamente, como uma empresa que está na linha de frente da tentativa de combater esse tipo de ataque, muitas coisas vêm à mente. Em primeiro lugar, e talvez o mais óbvio, é ótimo ver uma agência de aplicação da lei rastreando esse crime e capaz de quantificá-lo, algo que não estamos vendo em muitos países no momento! Na verdade, esse número chocante foi obtido em um número relativamente pequeno (1.611) de ataques, o que dá um valor médio de pouco mais de US$ 42.000 por ataque. UAU! Isso também sugere que o SIM Swap talvez seja um dos crimes mais direcionados, com os fraudadores escolhendo vítimas específicas que eles sabem que valerão o esforço.

Em segundo lugar, o FBI apresenta três vetores de ataque na arena do SIM Swap. O primeiro é aquele sobre o qual mais falamos, que é alguma forma de fraude de engenharia social, em que o fraudador se faz passar pela vítima para sua operadora de celular e, usando os dados que obteve, engana a operadora para que ela transfira seu número para um novo dispositivo que esteja sob o controle do fraudador. No entanto, também foi identificada a ocorrência de fraudadores em conluio com um funcionário da operadora ou até mesmo hackeando a rede de sinalização da operadora para reatribuir o número.

Em terceiro lugar, houve outra análise detalhada recente sobre como o objetivo final da fraude é realizado. Normalmente, durante o mesmo ataque de phishing em que o fraudador reuniu o suficiente para passar pelas verificações impostas pela operadora de celular, ele também reuniu detalhes bancários para que, assim que a troca for feita, ele possa rapidamente invocar uma redefinição de senha e obter acesso às suas contas bancárias muito antes de a vítima perceber que isso está acontecendo.

Como você pode se proteger contra ataques de Sim Swap?

Embora as informações recentes que vimos tenham mostrado um certo “nivelamento” dos ataques de SIM Swap na Europa (alguns dados até sugerem que eles estão em declínio, pois os fraudadores mudam de tática e simplesmente optam por uma abordagem de engenharia social para que a vítima forneça suas informações por telefone), há algumas perguntas óbvias que devem ser feitas a partir disso.

  1. Como muitas das principais operadoras oferecem um recurso de verificação de troca de SIM, se você for um banco ou uma instituição financeira, não gostaria de instituir uma verificação de troca de SIM como parte do seu processo de redefinição de senha agora mesmo? Isso não custaria muito e poderia fazer com que você economizasse dezenas de milhares em indenizações para cada vítima com base no exposto acima.
  2. Ao usar os dados de SIM Swap, como a TMT Analysis vem fazendo há algum tempo, fica claro que nem todas as operadoras consideram um evento recente de “portabilidade” (ou seja, quando um novo assinante traz seu número para a rede da operadora) como um SIM Swap. Para evitar fraudes, não deveríamos, já que é exatamente isso que está acontecendo nesses casos?

O setor de telefonia móvel já demonstrou um senso de responsabilidade louvável para começar a controlar esse tipo de fraude, e muitos estão reforçando ainda mais seus controles de segurança para eliminar a ameaça de serem hackeados ou de funcionários desonestos poderem ajudar a atingir indivíduos, mas o setor é tão bom quanto a operadora mais fraca, portanto, é preciso fazer mais para resolver esse problema. Como o FBI aponta, ele ainda está crescendo exponencialmente nos EUA, com um crescimento de mais de 1000% em 2021, portanto, claramente, mais ações ainda são necessárias e bem-vindas.

Proteja-se hoje mesmo

Se você quiser saber mais sobre como proteger sua empresa contra os perigos do ataque do SimSwap, entre em contato conosco para conversarmos sobre nossa linha de produtos que podem proteger seus clientes info@tmtanalysis.com

 

Por Neil Downing, vice-presidente de produtos de identidade da TMT Analysis

Last updated on fevereiro 21, 2022

Contents

Related Articles

A monitor displaying a presentation on passwordless authentication, surrounded by colorful sticky notes, some with written text.

Autenticação sem senha: Explorando tecnologias emergentes

Como uma postagem viral de nome de gato pode ajudar a proteger você contra golpes do tipo “Oi, mãe

 A person with raised hands in a crowd at a concert, beside a promotional banner for an article about taylor swift fans and scammers.

Taylor Failure: como milhares de Swifties foram enganados por golpistas de ingressos

Você está pronto para começar?

Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis

Entre em contato conosco > Converse com um especialista >