Fergal Parkinson
Published on: November 1, 2022
Hoje em dia, há muitas histórias sobre várias fraudes financeiras – podes encontrar uma nova praticamente todos os dias. Mas algumas destacam-se e ganham mais força e acabam por ser notadas por milhões de pessoas.
Uma delas foi a recente história de Charlotte Morgan, uma jovem londrina que, no final de agosto, foi, como fazia frequentemente, fazer exercício no seu ginásio local em Chiswick, na zona oeste de Londres.
Ao chegar, estava em clima de festa, pois tinha acabado de conseguir um novo emprego. Mas essa alegria depressa se transformou em desespero quando terminou a sessão de treino e se foi embora: a porta do cacifo estava entreaberta e a mochila tinha desaparecido.
Rapidamente descobriu que o mesmo tinha acontecido a outros utilizadores do ginásio: tratava-se de um roubo organizado.
Para além de outros bens, Charlotte tinha perdido o telemóvel, o cartão bancário e as chaves da porta. Mas o facto de ter ficado trancada fora do seu apartamento e de não conseguir soltar a sua bicicleta, que estava acorrentada às grades do exterior, rapidamente se tornou claro, eram as menores das suas preocupações.
Em poucas horas, os ladrões fizeram uma série de gastos em Londres, gastando 3.000 libras só numa loja da Apple e outros milhares noutras lojas.
Quando se apercebeu de que tinha sido alvo deste tipo de ataque – o que não é fácil quando, de repente, se fica sem telefone para comunicar, sem cartão para pagar viagens ou bens e sem poder entrar em casa para aceder a outro equipamento informático – Charlotte ficou, inicialmente, parcialmente tranquila, pois os ladrões só poderiam levar o que tinha na sua conta corrente.
Mas a realidade viria a revelar-se muito pior. Rapidamente se descobriu que os ladrões tinham, de alguma forma, conseguido contornar todas as definições de segurança do seu telemóvel – e tinham assaltado não só a sua conta corrente, mas também as suas poupanças. E em apenas algumas horas tinham levado tudo. Milhares de libras que ela tinha trabalhado arduamente para acumular durante anos tinham sido roubadas. .
Compreensivelmente, ficou chocada e devastada – mas também perplexa.
Porque nunca lhe tinha ocorrido que, só pelo facto de lhe roubarem o telemóvel, os ladrões pudessem atacá-la de forma tão grave, acreditando que ela estava ainda mais protegida por números PIN para ativar as aplicações no seu telemóvel.
Só mais tarde é que descobriu como o tinham feito.
Charlotte explicou: “Um perito em segurança bancária explicou-me como é provável que a burla tenha acontecido. Uma vez que o ladrão tinha o meu cartão de débito, não precisava do meu smartphone – apenas do cartão SIM, que pode ser retirado da parte lateral e inserido noutro telemóvel.
“Isto ultrapassa a segurança das impressões digitais e do reconhecimento facial. É o equivalente digital de uma janela aberta numa casa.
“Uma vez na minha conta, o ladrão pode redefinir o PIN online e depois alterar todas as minhas palavras-passe de segurança bancária. É extremamente fácil. Acho que o ladrão conseguiu fazê-lo no táxi do ginásio para a primeira loja da Apple.”
É quase certo que foi isso que aconteceu e, se me perguntassem, eu teria dado a mesma explicação.
Trocar Sims entre aparelhos é muito, muito fácil de fazer – com consequências devastadoras.
Os ataques de sim swap são uma ameaça significativa para as empresas, uma vez que podem conduzir a um acesso não autorizado a informações e contas sensíveis. Para se protegerem de ataques de sim swap, as empresas podem implementar as seguintes medidas:
Nós, na TMT, conseguimos detetar um Sim Swap – como é conhecida esta fraude – porque os padrões de transação invulgares que inevitavelmente se lhe seguem são um sinal. Quando alguém como a Sra. Morgan tem sido uma poupadora prudente durante um longo período de tempo, podemos ver esse historial anterior – não esperamos vê-la a assaltar a sua conta poupança durante a noite para obter milhares de libras em quantias repetidas – e isso torna-se uma bandeira vermelha instantânea.
É claro que a Troca de Sim pode acontecer e acontece constantemente por razões legítimas. Na semana passada, comprei um novo iPhone. Fiz a minha cópia de segurança, mudei o meu Sim para o novo aparelho e ele replicou imediatamente a minha página inicial e os meus contactos antigos. A facilidade com que isto acontece é uma das principais razões pelas quais as pessoas se mantêm com a mesma marca de telemóvel, Apple ou um rival Android, de um contrato para o outro.
Os nossos protocolos de segurança teriam sido capazes de distinguir entre o que aconteceu à Charlotte e ao meu inocente Sim switch devido aos diferentes comportamentos à sua volta, um inocente, outro nefasto.
No entanto, só podemos monitorizar os dispositivos desta forma se tal nos for solicitado por uma empresa cliente autorizada, quando esta, por sua vez, tiver o consentimento dos utilizadores. Neste caso, o banco da Charlotte não parece estar a utilizar essa segurança de backup de uma empresa independente como nós. E isso não é invulgar, uma vez que, na maior parte dos casos, isso acontece apenas no momento em que um cliente se inscreve num novo serviço – o momento da integração, como lhe chamamos.
Começo a interrogar-me se não será altura de empresas como o banco da Charlotte recorrerem a estes serviços com muito mais frequência. Afinal de contas, cada verificação custa apenas alguns cêntimos e o montante que acabaram por ter de lhe reembolsar teria pago centenas de milhares de medidas preventivas deste tipo.
Mas não é apenas o custo que impede que estas verificações sejam utilizadas mais amplamente, há também a questão da privacidade. Enquanto os clientes estão habituados a que lhes seja pedido que autorizem verificações no momento da inscrição, que o seu historial de crédito seja investigado, etc., é compreensível que estejam muito mais hesitantes em aceitar que os seus dados sejam verificados de forma mais rotineira e contínua.
Por isso, é possível que ainda demore algum tempo até que existam sistemas permanentes que impeçam os ladrões de visarem a próxima Charlotte Morgan da mesma forma.
Entretanto, talvez a melhor coisa que possas fazer seja proteger-te. Podes fazê-lo definindo um novo número PIN para o teu cartão SIM. Isto impedirá que os ladrões consigam fazer uma “troca de SIM” sem saberem esse PIN.
Num iPhone, basta ir a Definições e tocar em “Telefone”. Em seguida, toca em “PIN do SIM” para aceder a esta funcionalidade. Toca em “PIN do SIM” para a ativar. O teu SIM vem com um PIN predefinido pelo teu operador móvel, que podes substituir.
Espero que isto ajude a curto prazo. A longo prazo, seria bom pensar que o mundo empresarial poderia fazer mais.
Se quiseres saber mais sobre os serviços de proteção contra a fraude oferecidos pela TMT ID, envia-nos uma mensagem para info@tmtid.com
Last updated on Novembro 1, 2022
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel
Contacta-nos > Conversa com um especialista >
