O que é SIM Swapping?
A troca de SIM é uma forma comum de roubo de identidade em que o agressor ganha o controlo do número de telefone e do cartão SIM da vítima. E com ele, tem a mão livre para redefinir a palavra-passe de múltiplos serviços, tais como bancos digitais ou contas de e-mail.
Em 2022, a AEPD (Agência Espanhola de Protecção de Dados) multou os quatro principais operadores espanhóis por não protegerem os dados pessoais dos seus clientes com diligência suficiente e por não terem implementado os mecanismos necessários para verificar a identidade do titular do cartão SIM.
¿Qué es el SIM Swapping?
El SIM Swapping o intercambio de SIM es una forma de robo de identidad en la que un delincuente puede obtener el control de un número de teléfono y tarjeta SIM. Se trata de un proceso relativamente sencillo en el que el atacante se hace pasar por otra persona y solicitan a su compañía de telefonía móvil una nueva tarjeta SIM para su línea. Normalmente con el uso de información personal obtenida del DNI, una factura o cualquier otro documento que revele datos personales.
Una vez que esto sucede, el agresor tendrá toda la información y podrá emprender cualquier acción como si fueras el usuario final, desde recibir llamadas y mensajes hasta resetear contraseñas. Esto significa que cualquier cosa protegida con un número de teléfono o SMS podría ser susceptible de ser vulnerada, incluyendo tarjetas de crédito.
Como funciona o SIM Swapping?
A troca de SIM é um tipo de fraude que envolve enganar o seu fornecedor de telemóvel para transferir o seu cartão SIM de um dispositivo para outro. O fraudador utiliza então este novo dispositivo para aceder às informações da sua conta, incluindo palavras-passe e dados bancários.
A forma mais comum de os autores de fraudes efectuarem a troca de SIM é telefonando ao operador e fazendo-se passar pelo cliente por telefone.
Para serem eficazes, estes golpistas precisam de mais informações sobre a pessoa a imitar, incluindo número de identificação, endereço de correio electrónico, endereço de casa e número de telefone. Pode frequentemente ser encontrada na Internet, através de um motor de busca ou meios de comunicação social.
Podem também empregar tácticas de engenharia social, tais como e-mails ou mensagens de texto de phishing, ou aplicações fraudulentas que pareçam legítimas mas que, na realidade, contenham informações fraudulentas ou código malicioso. Mas que na realidade contêm informação fraudulenta ou código malicioso.
Melhores ferramentas do que SMS ou verificação humana para encomendar um duplicado
É essencial que as organizações não dependam apenas do pessoal para a segurança, uma vez que existem agora muitas formas de fraude na indústria das telecomunicações, tornando mais fácil decifrar uma palavra-passe ou fazer-se passar por uma vítima.
A autenticação baseada em palavra-passe ou questões de segurança são cada vez mais fracas devido ao problema da engenharia social e não impedem o erro humano.
A verificação remota da identidade, baseada tanto na biometria como na revisão de documentos, pode ajudar a proteger os utilizadores, confiando nas características físicas e não no que uma pessoa pode fazer ou dizer. Hoje em dia, esta tecnologia facilita a identificação remota, com uma série de verificações de segurança a serem realizadas de forma automatizada em segundos. Num processo tão simples como pedir para abrir a câmara do telemóvel para identificação facial, e verificar isto em relação a uma captura em tempo real do cartão de identificação do requerente. Desta forma, assegura-se uma autenticação mais segura do que SMS com o mínimo de atrito. Evitando algo tão fácil de imitar como pedir os dados do cliente por telefone ou enviar um SMS de confirmação.
A Alice Biometrics oferece serviços de verificação de identidade à distância centrados na resolução do problema específico do sector das telecomunicações. Quando, quando um cliente telefona a pedir uma segunda via SIM devido ao roubo do seu telemóvel, a verificação de identidade é efectuada através do reconhecimento facial e digitalização de documentos (bilhete de identidade ou passaporte) através de um computador ou tablet. A melhor opção para que as empresas possam continuar a satisfazer as necessidades reais dos seus clientes de forma rápida e fácil. Ao mesmo tempo, evitam o roubo de identidade, proporcionando maior segurança tanto para a empresa como para o cliente final.
