Recentemente, o FBI fez um anúncio interessante, afirmando que os cidadãos norte-americanos perderam mais de 68 milhões de dólares com os ataques SIM Swap em 2021.
Obviamente, como uma empresa na linha da frente da luta contra este tipo de ataque, muitas coisas vêm à mente. Em primeiro lugar, e talvez o mais óbvio, é ótimo ver uma agência de aplicação da lei a seguir este crime e ser capaz de lhe atribuir um número, algo que não estamos a ver em muitos países neste momento! Este número chocante corresponde a um número relativamente pequeno (1.611) de ataques, o que dá um valor médio de pouco mais de 42.000 dólares por ataque. UAU! Isto também sugere que o SIM Swap é talvez um dos crimes mais direcionados, com os burlões a escolherem vítimas específicas que sabem que valerão a pena o esforço.
Em segundo lugar, o FBI apresenta três vectores de ataque no âmbito do SIM Swap. O primeiro é aquele de que mais falamos, que é uma forma de fraude de engenharia social em que o burlão se faz passar pela vítima junto do seu operador móvel e, utilizando os dados que obteve, engana o operador para que este transfira o seu número para um novo dispositivo que está sob o controlo do burlão. No entanto, também se identificam casos em que os autores da fraude estão em conluio com um funcionário do operador ou até mesmo invadem a rede de sinalização do operador para reatribuírem eles próprios o número.
Em terceiro lugar, houve recentemente uma análise detalhada sobre a forma como o objetivo final da fraude é concretizado. Normalmente, durante o mesmo ataque de phishing em que o fraudador reuniu o suficiente para passar as verificações impostas pelo operador móvel, também reuniu dados bancários para que, uma vez feita a troca, possa rapidamente invocar uma redefinição de palavra-passe e obter acesso às suas contas bancárias muito antes de a vítima se aperceber do que está a acontecer.
Embora a informação recente que vimos tenha mostrado um certo “nivelamento” dos ataques SIM Swap na Europa (alguns dados sugerem mesmo que estão em declínio, uma vez que os burlões mudam de tática e optam simplesmente por uma abordagem de engenharia social para que a vítima forneça as suas informações por telefone), há algumas questões óbvias que devem ser colocadas.
A indústria móvel já demonstrou um louvável sentido de responsabilidade para começar a controlar este tipo de fraude, e muitos estão a reforçar ainda mais os seus controlos de segurança para eliminar a ameaça de serem pirateados ou de funcionários desonestos poderem ajudar a atingir indivíduos, mas a indústria só é tão boa quanto o operador mais fraco, pelo que é necessário fazer mais para resolver este problema. Como salienta o FBI, este fenómeno continua a crescer exponencialmente nos EUA, com um crescimento de mais de 1000% em 2021, pelo que é claramente necessário e bem-vindo tomar mais medidas.
Se quiseres saber mais sobre como proteger a tua empresa dos perigos de um ataque SimSwap, envia-nos uma mensagem para falarmos sobre a nossa gama de produtos que podem proteger os teus clientes info@tmtanalysis.com
Por Neil Downing, vice-presidente de produtos de identidade da TMT Analysis
Last updated on Fevereiro 21, 2022
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel
Contacta-nos > Conversa com um especialista >
