Troca de SIM (SIM swapping)
O que é Troca de SIM (SIM swapping)?
Troca de SIM (SIM swapping)Tecnica de fraude em que o atacante engana ou suborna um operador movel para transferir o numero da vitima para um SIM controlado por ele.
O SIM swapping (tambem SIM-jacking ou fraude de portabilidade) abusa dos processos de recuperacao de conta e portabilidade dos operadores. Com dados pessoais vazados, engenharia social contra o servico de apoio ao cliente ou cumplicidade interna, o atacante consegue portar o numero da vitima para um novo SIM. Uma vez na posse do numero, intercepta codigos SMS, chamadas e ligacoes de redefinicao de palavra-passe e assume rapidamente contas de e-mail, banca e carteiras de criptomoedas. Mitigacoes: abandonar a MFA por SMS em favor de chaves FIDO2, passkeys ou apps autenticadoras; definir PIN de operador ou bloqueio de portabilidade; usar e-mails de recuperacao nao publicos; monitorizar perdas subitas de sinal, frequentemente o primeiro indicio do ataque.
● Exemplos
- 01
Ligar ao operador com dados vazados para pedir um novo SIM e depois redefinir senhas bancarias por SMS.
- 02
Funcionario de uma loja movel realiza a troca mediante pagamento.
● Perguntas frequentes
O que é Troca de SIM (SIM swapping)?
Tecnica de fraude em que o atacante engana ou suborna um operador movel para transferir o numero da vitima para um SIM controlado por ele. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Troca de SIM (SIM swapping)?
Tecnica de fraude em que o atacante engana ou suborna um operador movel para transferir o numero da vitima para um SIM controlado por ele.
Como se defender contra Troca de SIM (SIM swapping)?
As defesas contra Troca de SIM (SIM swapping) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Troca de SIM (SIM swapping)?
Nomes alternativos comuns: SIM-jacking, Fraude de portabilidade, Sequestro de SIM.