Edward Glasscote
Published on: January 28, 2022
Se você faz parte de uma pequena ou média empresa, não importa o que aconteça, sempre há mais que você poderia ou deveria estar fazendo.
Das PMEs do Reino Unido e dos EUA, um terço relata o uso de segurança cibernética gratuita, de nível de consumidor, e mais uma em cada cinco não usa nenhuma segurança de endpoint. A recuperação de um único ataque pode custar mais de £10.000, sem levar em conta a perda subsequente de negócios, o que pode ser devastador para qualquer empresa, mas especialmente para as PMEs.
Com relação à verificação do cliente, é comum que as empresas sejam igualmente negligentes: você pode utilizar combinações de números de telefone e senhas, mas, sozinhas, elas deixam as contas abertas a fraudadores. Para adicionar uma camada extra de segurança, sua empresa também pode exigir o uso de um código enviado por SMS – na realidade, isso pode não deixar seus clientes muito mais seguros.
Os métodos de autenticação multifator, como o SMS, tornaram-se a forma mais comum de autenticação.
Isso faz sentido: os telefones celulares são onipresentes hoje em dia. Eles revolucionaram a maneira como nos comunicamos local e globalmente, tornando-se uma necessidade prática para a vida moderna. Por mais importantes que sejam em nossas vidas, eles não são tão seguros quanto você imagina. Obter acesso ao número de telefone de uma pessoa não é considerado difícil e, com o alto volume de solicitações legítimas de clientes, os fraudadores podem agir sem serem detectados. Com um custo estimado de 2,6 milhões de dólares para as vítimas do Reino Unido em 2019, a fraude de troca de SIM tem alguns alvos de alto nível, como o CEO do Twitter, Jack Dorsey, que teve suas contas bancárias e do Twitter comprometidas.
A troca de SIM é o processo de mover um número de telefone para um cartão SIM diferente. Isso pode ocorrer legitimamente se um cliente perder seu cartão SIM ou quiser mudar para um dispositivo com um formato de SIM diferente ou um provedor totalmente diferente, mantendo o número de telefone original.
É aí que entram os fraudadores, que procuram tirar proveito desses processos implementados para a conveniência do cliente…
Quando o fraudador tiver selecionado o número de telefone alvo, ele tentará realizar o procedimento de troca de SIM para transferir o número de telefone para um dispositivo ao qual tenha acesso. Se conseguir fazer isso, ele terá acesso a todos os SMS e chamadas destinados ao cliente legítimo.
Para conseguir isso, o fraudador usará as informações pessoais da vítima para convencer a operadora de rede a realizar a troca. Esses detalhes geralmente são coletados de portais falsos, smishing, engenharia social ou comprados na dark web. Em alguns casos, os fraudadores tentarão até mesmo provar sua identidade pessoalmente, com documentos falsos.
Após a troca, todas as chamadas e SMS serão direcionadas para o dispositivo do fraudador, permitindo que ele solicite acesso ou redefinição de senha na conta bancária ou de varejo da vítima. Com as informações de segurança sendo enviadas diretamente para o fraudador, nada o impede de fazer transferências e processos ilegítimos.
Os fraudadores aperfeiçoaram sua arte. Mesmo atos de fraude aparentemente complicados se tornaram perfeitamente realizáveis, até mesmo para um fraudador amador, devido aos guias e comunidades do mercado negro. Dessa forma, as fraudes estão aumentando, especialmente as fraudes móveis: as perdas devido a fraudes bancárias móveis no Reino Unido aumentaram 127% no primeiro semestre de 2021, em comparação com o mesmo período de 2020. Mais fraudadores estão ganhando mais dinheiro com mais facilidade.
Mas o fato de ser simples significa que há algumas medidas igualmente simples, mas poderosas, que você pode adotar para manter seus clientes seguros.
Adicionar mais verificações e barreiras pode parecer a melhor solução; no entanto, embora essas táticas sejam eficazes para impedir que os fraudadores acessem seus serviços, elas também serão eficazes para impedir que os clientes legítimos tenham a experiência conveniente que desejam.
Na prevenção de fraudes, o uso de soluções de prevenção de fraudes e a experiência do cliente devem ser equilibrados. É fundamental que as organizações não causem estresse indevido aos clientes legítimos. Afinal de contas, a experiência do cliente é fundamental para a retenção. Por exemplo, os sites de varejo on-line registram uma taxa de abandono de carrinho de quase 70%, sendo que 24% desses abandonos são devidos ao processo de criação de conta e outros 18% são devidos a um checkout excessivamente longo ou complicado. Resumindo: se você tiver muitas etapas de segurança, é provável que perca o interesse, não importa o quanto esteja bem protegido.
Ao verificar rapidamente se um SIM ou ID de dispositivo não foi alterado desde a última interação com um cliente, você pode identificar e responder a qualquer sinalização, sem impedir os usuários.
A chave para isso é o uso de dados da operadora de rede móvel. Nos fluxos de informações enviados entre os telefones e a rede, há pistas sobre a identidade do usuário final, sendo que uma dessas pistas é se um SIM foi trocado recentemente.
Embora a prevenção de fraudes exija uma abordagem multifacetada e colaborativa, ao aumentar o enriquecimento de dados, você proporcionará melhor segurança contra muitos tipos de fraude, especificamente SIM-swap e Account Takeover, ao mesmo tempo em que oferece uma experiência desejável ao cliente. O SIM-swap é simples, portanto, não deixe que ele leve a melhor sobre sua empresa.
Last updated on fevereiro 18, 2025
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis
Entre em contato conosco > Converse com um especialista >
