$68 milhões perdidos em ataques Sim Swap nos EUA em 2021

Os perigos dos ataques Sim Swap

Recentemente, o FBI fez um anúncio interessante, afirmando que os cidadãos norte-americanos perderam mais de 68 milhões de dólares com os ataques SIM Swap em 2021.

Obviamente, como uma empresa na linha da frente da luta contra este tipo de ataque, muitas coisas vêm à mente. Em primeiro lugar, e talvez o mais óbvio, é ótimo ver uma agência de aplicação da lei a seguir este crime e ser capaz de lhe atribuir um número, algo que não estamos a ver em muitos países neste momento! Este número chocante corresponde a um número relativamente pequeno (1.611) de ataques, o que dá um valor médio de pouco mais de 42.000 dólares por ataque. UAU! Isto também sugere que o SIM Swap é talvez um dos crimes mais direcionados, com os burlões a escolherem vítimas específicas que sabem que valerão a pena o esforço.

Em segundo lugar, o FBI apresenta três vectores de ataque no âmbito do SIM Swap. O primeiro é aquele de que mais falamos, que é uma forma de fraude de engenharia social em que o burlão se faz passar pela vítima junto do seu operador móvel e, utilizando os dados que obteve, engana o operador para que este transfira o seu número para um novo dispositivo que está sob o controlo do burlão. No entanto, também se identificam casos em que os autores da fraude estão em conluio com um funcionário do operador ou até mesmo invadem a rede de sinalização do operador para reatribuírem eles próprios o número.

Em terceiro lugar, houve recentemente uma análise detalhada sobre a forma como o objetivo final da fraude é concretizado. Normalmente, durante o mesmo ataque de phishing em que o fraudador reuniu o suficiente para passar as verificações impostas pelo operador móvel, também reuniu dados bancários para que, uma vez feita a troca, possa rapidamente invocar uma redefinição de palavra-passe e obter acesso às suas contas bancárias muito antes de a vítima se aperceber do que está a acontecer.

Como podes proteger-te contra ataques Sim Swap?

Embora a informação recente que vimos tenha mostrado um certo “nivelamento” dos ataques SIM Swap na Europa (alguns dados sugerem mesmo que estão em declínio, uma vez que os burlões mudam de tática e optam simplesmente por uma abordagem de engenharia social para que a vítima forneça as suas informações por telefone), há algumas questões óbvias que devem ser colocadas.

1. Dado que muitos dos principais operadores oferecem uma capacidade de verificação de SIM Swap, se fores um banco ou uma instituição financeira, não gostarias de instituir uma verificação de SIM Swap como parte do teu processo de reposição de palavra-passe agora mesmo? Não custaria muito e poderia poupar-te dezenas de milhares de euros em indemnizações por cada vítima, com base no que precede
2. Utilizando os dados de SIM Swap, como a TMT Analysis tem feito há algum tempo, é evidente que nem todos os operadores consideram um evento recente de ‘port in’ (ou seja, quando um novo assinante trouxe o seu número para a rede do operador) como uma SIM Swap. Para evitar fraudes, não deveríamos, uma vez que é precisamente isso que está a acontecer nestes casos?

A indústria móvel já demonstrou um louvável sentido de responsabilidade para começar a controlar este tipo de fraude, e muitos estão a reforçar ainda mais os seus controlos de segurança para eliminar a ameaça de serem pirateados ou de funcionários desonestos poderem ajudar a atingir indivíduos, mas a indústria só é tão boa quanto o operador mais fraco, pelo que é necessário fazer mais para resolver este problema. Como salienta o FBI, este fenómeno continua a crescer exponencialmente nos EUA, com um crescimento de mais de 1000% em 2021, pelo que é claramente necessário e bem-vindo tomar mais medidas.

Protege-te hoje

Se quiseres saber mais sobre como proteger a tua empresa dos perigos de um ataque SimSwap, envia-nos uma mensagem para falarmos sobre a nossa gama de produtos que podem proteger os teus clientes info@tmtanalysis.com

Por Neil Downing, vice-presidente de produtos de identidade da TMT Analysis