Recentemente, houve um anúncio interessante de ninguém menos que o FBI, que afirmou que os cidadãos dos EUA perderam mais de US$ 68 milhões em ataques de SIM Swap em 2021.
Obviamente, como uma empresa que está na linha de frente da tentativa de combater esse tipo de ataque, muitas coisas vêm à mente. Em primeiro lugar, e talvez o mais óbvio, é ótimo ver uma agência de aplicação da lei rastreando esse crime e capaz de quantificá-lo, algo que não estamos vendo em muitos países no momento! Na verdade, esse número chocante foi obtido em um número relativamente pequeno (1.611) de ataques, o que dá um valor médio de pouco mais de US$ 42.000 por ataque. UAU! Isso também sugere que o SIM Swap talvez seja um dos crimes mais direcionados, com os fraudadores escolhendo vítimas específicas que eles sabem que valerão o esforço.
Em segundo lugar, o FBI apresenta três vetores de ataque na arena do SIM Swap. O primeiro é aquele sobre o qual mais falamos, que é alguma forma de fraude de engenharia social, em que o fraudador se faz passar pela vítima para sua operadora de celular e, usando os dados que obteve, engana a operadora para que ela transfira seu número para um novo dispositivo que esteja sob o controle do fraudador. No entanto, também foi identificada a ocorrência de fraudadores em conluio com um funcionário da operadora ou até mesmo hackeando a rede de sinalização da operadora para reatribuir o número.
Em terceiro lugar, houve outra análise detalhada recente sobre como o objetivo final da fraude é realizado. Normalmente, durante o mesmo ataque de phishing em que o fraudador reuniu o suficiente para passar pelas verificações impostas pela operadora de celular, ele também reuniu detalhes bancários para que, assim que a troca for feita, ele possa rapidamente invocar uma redefinição de senha e obter acesso às suas contas bancárias muito antes de a vítima perceber que isso está acontecendo.
Embora as informações recentes que vimos tenham mostrado um certo “nivelamento” dos ataques de SIM Swap na Europa (alguns dados até sugerem que eles estão em declínio, pois os fraudadores mudam de tática e simplesmente optam por uma abordagem de engenharia social para que a vítima forneça suas informações por telefone), há algumas perguntas óbvias que devem ser feitas a partir disso.
O setor de telefonia móvel já demonstrou um senso de responsabilidade louvável para começar a controlar esse tipo de fraude, e muitos estão reforçando ainda mais seus controles de segurança para eliminar a ameaça de serem hackeados ou de funcionários desonestos poderem ajudar a atingir indivíduos, mas o setor é tão bom quanto a operadora mais fraca, portanto, é preciso fazer mais para resolver esse problema. Como o FBI aponta, ele ainda está crescendo exponencialmente nos EUA, com um crescimento de mais de 1000% em 2021, portanto, claramente, mais ações ainda são necessárias e bem-vindas.
Se você quiser saber mais sobre como proteger sua empresa contra os perigos do ataque do SimSwap, entre em contato conosco para conversarmos sobre nossa linha de produtos que podem proteger seus clientes info@tmtanalysis.com
Por Neil Downing, vice-presidente de produtos de identidade da TMT Analysis
Last updated on fevereiro 21, 2022
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis
Entre em contato conosco > Converse com um especialista >
