Troca de SIM (SIM swapping)
O que é Troca de SIM (SIM swapping)?
Troca de SIM (SIM swapping)Tecnica de fraude em que o atacante engana ou suborna um operador movel para transferir o numero da vitima para um SIM controlado por ele.
O SIM swapping (tambem SIM-jacking ou fraude de portabilidade) abusa dos processos de recuperacao de conta e portabilidade dos operadores. Com dados pessoais vazados, engenharia social contra o servico de apoio ao cliente ou cumplicidade interna, o atacante consegue portar o numero da vitima para um novo SIM. Uma vez na posse do numero, intercepta codigos SMS, chamadas e ligacoes de redefinicao de palavra-passe e assume rapidamente contas de e-mail, banca e carteiras de criptomoedas. Mitigacoes: abandonar a MFA por SMS em favor de chaves FIDO2, passkeys ou apps autenticadoras; definir PIN de operador ou bloqueio de portabilidade; usar e-mails de recuperacao nao publicos; monitorizar perdas subitas de sinal, frequentemente o primeiro indicio do ataque.
● Exemplos
- 01
Ligar ao operador com dados vazados para pedir um novo SIM e depois redefinir senhas bancarias por SMS.
- 02
Funcionario de uma loja movel realiza a troca mediante pagamento.
● Perguntas frequentes
O que é Troca de SIM (SIM swapping)?
Tecnica de fraude em que o atacante engana ou suborna um operador movel para transferir o numero da vitima para um SIM controlado por ele. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Troca de SIM (SIM swapping)?
Tecnica de fraude em que o atacante engana ou suborna um operador movel para transferir o numero da vitima para um SIM controlado por ele.
Como funciona Troca de SIM (SIM swapping)?
O SIM swapping (tambem SIM-jacking ou fraude de portabilidade) abusa dos processos de recuperacao de conta e portabilidade dos operadores. Com dados pessoais vazados, engenharia social contra o servico de apoio ao cliente ou cumplicidade interna, o atacante consegue portar o numero da vitima para um novo SIM. Uma vez na posse do numero, intercepta codigos SMS, chamadas e ligacoes de redefinicao de palavra-passe e assume rapidamente contas de e-mail, banca e carteiras de criptomoedas. Mitigacoes: abandonar a MFA por SMS em favor de chaves FIDO2, passkeys ou apps autenticadoras; definir PIN de operador ou bloqueio de portabilidade; usar e-mails de recuperacao nao publicos; monitorizar perdas subitas de sinal, frequentemente o primeiro indicio do ataque.
Como se defender contra Troca de SIM (SIM swapping)?
As defesas contra Troca de SIM (SIM swapping) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Troca de SIM (SIM swapping)?
Nomes alternativos comuns: SIM-jacking, Fraude de portabilidade, Sequestro de SIM.
● Termos relacionados
- attacks№ 010
Apropriacao de conta (ATO)
Ataque em que um criminoso obtem controlo nao autorizado de uma conta legitima e a usa para roubar dinheiro, dados ou cometer mais fraudes.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
- attacks№ 1065
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
- attacks№ 511
Roubo de identidade
Uso indevido de dados pessoais de outra pessoa para se fazer passar por ela, abrir contas, obter credito, reclamar beneficios ou cometer outras fraudes.
- identity-access№ 754
Palavra-passe de uso único (OTP)
Código numérico curto válido para uma única tentativa de início de sessão ou uma janela de tempo curta, normalmente usado como segundo fator.
- identity-access№ 414
FIDO2
Padrão aberto de autenticação da FIDO Alliance que combina WebAuthn (API do navegador) e CTAP (protocolo do autenticador) para um início de sessão sem palavra-passe e resistente a phishing.