Edward Glasscote
Published on: January 28, 2022
Se fazes parte de uma pequena ou média empresa, não importa o que aconteça, há sempre mais que poderias, ou deverias, estar a fazer.
Das PME do Reino Unido e dos EUA, um terço afirma utilizar cibersegurança gratuita de nível de consumidor e uma em cada cinco não utiliza qualquer tipo de segurança de terminais. A recuperação de um único ataque pode custar mais de £10.000, sem contar com a subsequente perda de negócios, o que pode ser devastador para qualquer empresa, mas especialmente para uma PME.
No que diz respeito à verificação do cliente, é comum que as empresas sejam igualmente negligentes: podes utilizar combinações de número de telefone e palavra-passe, mas só estas deixam as contas abertas aos fraudadores. Para adicionar uma camada extra de segurança, a tua empresa pode também exigir a utilização de um código enviado por SMS – na realidade, isto pode não tornar os teus clientes muito mais seguros.
Os métodos de autenticação multifactor, como o SMS, tornaram-se a forma mais comum de autenticação.
Isto faz sentido: os telemóveis são hoje omnipresentes. Revolucionaram a forma como comunicamos uns com os outros a nível local e global, tornando-se uma necessidade prática da vida moderna. Por muito importantes que sejam para as nossas vidas, não são tão seguros como poderias pensar. Obter acesso ao número de telefone de uma pessoa não é considerado difícil e, com o elevado volume de pedidos legítimos de clientes, os autores de fraudes podem atuar sem serem detectados. Com um custo estimado de 2,6 milhões de euros para as vítimas do Reino Unido em 2019, a fraude de troca de SIM tem alguns alvos de alto nível, como o CEO do Twitter, Jack Dorsey, que teve as suas contas bancárias e do Twitter comprometidas.
A troca de SIM é o processo de transferência de um número de telefone para um cartão SIM diferente. Isto pode ocorrer legitimamente se um cliente perder o seu cartão SIM ou quiser mudar para um dispositivo com um formato SIM diferente ou para um fornecedor completamente diferente – mantendo o seu número de telefone original.
É aqui que entram os burlões, que procuram tirar partido destes processos implementados para conveniência do cliente…
Quando o fraudador tiver selecionado o seu número de telefone alvo, tentará o procedimento de troca de SIM, para transferir o número de telefone para um dispositivo a que tenha acesso. Se o conseguirem, terão acesso a todas as SMS e chamadas destinadas ao cliente legítimo.
Para o conseguir, o burlão utiliza as informações pessoais da vítima para convencer o operador de rede a efetuar a troca. Estes dados são normalmente recolhidos em portais falsos, smishing, engenharia social ou comprados na dark web. Em alguns casos, os burlões tentam mesmo provar a sua identidade pessoalmente, com documentos falsos.
Uma vez efectuada a troca, todas as chamadas e SMS serão direcionadas para o dispositivo do fraudador, permitindo-lhe solicitar o acesso ou a redefinição da palavra-passe da conta bancária ou de retalho da vítima. Com as informações de segurança a serem enviadas diretamente para o fraudador, nada o impede de efetuar transferências e processos ilegítimos.
Os burlões aperfeiçoaram o seu ofício. Mesmo actos de fraude aparentemente complicados tornaram-se perfeitamente exequíveis, mesmo para um fraudador amador, devido aos guias e comunidades do mercado negro. Como tal, a fraude está a aumentar, especialmente a fraude móvel: as perdas devidas à fraude bancária móvel no Reino Unido aumentaram 127% no primeiro semestre de 2021, em comparação com o mesmo período de 2020. Mais fraudadores estão a ganhar mais dinheiro mais facilmente.
Mas o facto de ser simples significa que existem alguns passos igualmente simples – mas poderosos – que podes tomar para manter os teus clientes seguros.
No entanto, embora estas tácticas sejam eficazes para impedir que os autores de fraudes acedam aos seus serviços, também serão eficazes para impedir que os clientes legítimos tenham a experiência conveniente que desejam.
Na prevenção da fraude, a utilização de soluções de prevenção da fraude e a experiência do cliente devem ser equilibradas. É imperativo que as organizações não causem stress indevido aos clientes legítimos. Afinal de contas, a experiência do cliente é fundamental para a retenção. Por exemplo, os sítios de venda a retalho em linha registam uma taxa de abandono do carrinho de compras de quase 70%, sendo que 24% destes abandonos se devem ao processo de criação de conta e outros 18% a um checkout demasiado longo ou complicado. Resumindo: demasiados passos de segurança e é provável que percam o interesse, por muito bem protegidos que estejam.
Ao verificar rapidamente se um SIM ou ID de dispositivo não foi alterado desde a última vez que interagiu com um cliente, pode identificar e responder a quaisquer sinais, sem impedir os utilizadores.
A chave para isso é a utilização dos dados do operador da rede móvel. Nos fluxos de informação enviados entre os telefones e a rede, há pistas sobre a identidade do utilizador final, sendo uma dessas pistas o facto de um SIM ter sido recentemente trocado.
Embora a prevenção de fraudes exija uma abordagem multifacetada e colaborativa, ao aumentar o enriquecimento de dados, proporcionarás uma melhor segurança contra muitos tipos de fraude, especificamente a troca de SIM e a apropriação de contas – ao mesmo tempo que proporcionas uma experiência desejável ao cliente. O SIM-swap é simples, por isso não deixes que ele leve a melhor sobre a tua empresa.
Last updated on Fevereiro 18, 2025
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel
Contacta-nos > Conversa com um especialista >
