Poucos conhecem a expressão “troca de SIM”, mas esta técnica tem vindo a tornar-se cada vez mais comum entre cibercriminosos que procuram formas eficazes de aceder a dados bancários e pessoais das vítimas. Segundo a Marketeer, esta ameaça silenciosa está em crescimento e exige especial atenção por parte dos utilizadores de serviços digitais. Por isso, se o seu telemóvel começar a apresentar comportamentos anómalos sem explicação aparente é possível que a segurança da sua conta bancária esteja comprometida.
No centro do esquema, explica a mesma fonte, está a duplicação fraudulenta do cartão SIM, ou seja, a criação de uma nova cópia do cartão associado ao número da vítima. Com essa cópia, os cibercriminosos conseguem bloquear o cartão original, desligando o verdadeiro utilizador da rede móvel sem qualquer aviso prévio. Isto dá início a um processo de usurpação de identidade digital altamente perigoso.
Como os cibercriminosos assumem o controlo do seu número
É precisamente aqui que a engenharia social entra em cena. Os criminosos não precisam invadir servidores ou decifrar palavras-passe com softwares avançados: basta-lhes convencer a vítima a fornecer dados pessoais essenciais, como o número de contrato com a operadora ou uma imagem do cartão de cidadão. Frequentemente, essa recolha de informação é feita por via de chamadas telefónicas falsas, mensagens com links enganosos ou e-mails que imitam instituições conhecidas.
Uma vez reunidos esses dados, os cibercriminosos contactam a operadora fingindo ser a vítima e solicitam uma segunda via do cartão. Ao ativar esse novo cartão, o criminoso assume total controlo do número de telefone da vítima, passando a receber todos os SMS de verificação enviados pelas instituições bancárias. Assim, a autenticação de dois fatores, que deveria proteger o utilizador, acaba por se tornar um facilitador do ataque.
Autenticação por SMS: um ponto fraco inesperado
Com o novo SIM ativo, os criminosos conseguem aceder às contas bancárias da vítima e realizar operações como transferências, alterações de palavras-passe e pedidos de crédito. Tudo isto é possível porque os códigos de validação, enviados por SMS, passam a ser recebidos no cartão do atacante. A segurança que muitos consideram eficaz torna-se, assim, uma porta aberta para o roubo digital.
Mesmo serviços de email, redes sociais ou plataformas de comércio eletrónico podem ser comprometidos, já que muitos utilizadores têm a recuperação de contas associada ao número de telefone. Este controlo quase total sobre a identidade digital da vítima coloca em risco não só bens financeiros, mas também reputações pessoais e profissionais.
O primeiro sinal de alerta e como agir rapidamente
O primeiro sintoma deste tipo de fraude é muitas vezes ignorado: a perda de rede no telemóvel, sem qualquer explicação técnica ou cobertura. Este detalhe, aparentemente banal, é na verdade um dos sinais mais claros de que o cartão SIM foi clonado. Quando isso acontece, é fundamental contactar a operadora de imediato, explica a mesma fonte.
Caso se confirme que foi emitida uma segunda via sem o seu conhecimento, a primeira medida deve ser a alteração das credenciais de acesso a todas as contas bancárias e plataformas críticas. Em paralelo, é imprescindível notificar o banco sobre o incidente para prevenir transferências ou operações não autorizadas.
Recomendamos: Nem robalo nem dourada: espanhóis alertam para peixe que tem mais de 70 parasitas e é o “mais perigoso do mundo”
Os erros mais comuns cometidos pelas vítimas
Nunca se deve fornecer dados pessoais por telefone, SMS ou email, especialmente quando esses contatos não são solicitados. As entidades legítimas não pedem atualizações de dados por esses canais e muito menos pressionam para que se clique em links de verificação imediata.
Outro vetor comum de risco está relacionado com os hábitos de navegação. O simples ato de abrir um anexo ou clicar num link malicioso pode instalar um vírus no dispositivo e permitir o acesso remoto por parte do atacante. Por isso, manter um software de segurança atualizado e estar atento ao remetente das mensagens continua a ser essencial.
A mesma fonte sublinha ainda que as redes sociais constituem um ponto de exposição significativo, especialmente quando acedidas ou geridas a partir do seu telemóvel. Muitos utilizadores partilham publicamente informações que, cruzadas entre si, podem fornecer dados suficientes para um ataque. Datas de nascimento, nomes de familiares ou até fotografias de documentos oficiais são exemplos recorrentes.
Privacidade online e Wi-Fi público: uma combinação arriscada
Daí a necessidade de rever regularmente as definições de privacidade dos perfis online. Restringir o acesso no seu telemóvel apenas a contactos de confiança pode ser a diferença entre manter os dados seguros ou facilitar involuntariamente a vida a um cibercriminoso.
No campo da conectividade, um erro comum é o uso de redes Wi-Fi públicas para aceder a contas bancárias ou inserir palavras-passe, refere a mesma fonte. Estas redes, por norma, não são seguras e podem ser facilmente interceptadas, permitindo a captura de dados em tempo real por terceiros mal-intencionados.
O mesmo se aplica a dispositivos partilhados ou sem proteção. Sempre que possível, deve evitar-se o uso de computadores públicos para realizar operações sensíveis. A utilização de autenticação biométrica, como impressão digital ou reconhecimento facial, é uma camada adicional que pode dificultar ataques.
Uma responsabilidade que vai além do utilizador
A Marketeer sublinha que o combate eficaz à troca de SIM no seu telemóvel exige não só vigilância individual, mas também maior exigência às operadoras de telecomunicações, que devem adotar sistemas de verificação reforçados para a emissão de novos cartões.
Do lado dos bancos, a aposta em alternativas ao SMS, como apps de verificação ou tokens físicos, pode reduzir significativamente o sucesso deste tipo de fraude. Contudo, a responsabilidade partilhada é inevitável num cenário digital cada vez mais complexo.
Estar informado e atento aos sinais é uma forma eficaz de travar a ameaça antes que esta se concretize. A literacia digital assume aqui um papel central, pois sem o conhecimento adequado, qualquer utilizador pode tornar-se alvo.
Leia também: Alerta europeu para inseto ‘gigante’ que está a invadir as praias do Mediterrâneo e pode chegar a Portugal
