SIM swapping também chamado de fraude de SIM swap ou sequestro de SIM é um tipo de ataque cibernético em que criminosos enganam vítimas para transferir seu número de telefone para um cartão SIM que eles controlam permitindo interceptar chamadas mensagens de texto e códigos de segurança.
Índice
O que é um SIM Swap?
SIM swapping também conhecido como sequestro de SIM ocorre quando criminosos enganam uma operadora móvel para transferir seu número de telefone para um cartão SIM que eles controlam. Uma vez bem-sucedidos, cibercriminosos obtêm acesso a chamadas e mensagens de texto, incluindo códigos de uso único usados para proteger contas.
Um SIM swap legítimo acontece quando você troca de telefone ou solicita um SIM de substituição à sua operadora. Em um SIM swap fraudulento, no entanto, atacantes se passam por você frequentemente com dados pessoais roubados para sequestrar seu número. A partir daí, eles podem redefinir senhas, interceptar códigos de verificação e assumir contas.
O que é um SIM?
Um SIM ou Subscriber Identity Module é um pequeno chip no seu dispositivo móvel que armazena identificadores exclusivos como o International Mobile Subscriber Identity IMSI e chaves de autenticação usadas pelas operadoras para verificar sua identidade rotear chamadas e mensagens e fornecer serviços de dados móveis. Além de manter você conectado, um cartão SIM serve como o núcleo da sua identidade móvel vinculando seu número de telefone a serviços críticos como autenticação de dois fatores baseada em SMS e recuperação de contas. Como o controle de um cartão SIM dá acesso a esses processos de segurança e contas sensíveis, atacantes frequentemente visam SIMs em golpes como SIM swapping para contornar proteções roubar dados ou cometer fraude financeira.
Como Funcionam os Ataques de SIM Swap?
O SIM swapping funciona explorando fraquezas na forma como as redes móveis verificam a identidade do cliente. O ataque geralmente segue uma sequência clara
Coleta de dados pessoais: Criminosos coletam informações como data de nascimento endereço ou dados bancários por meio de phishing, doxing ou engenharia social.
Personificação da vítima: Eles entram em contato com a operadora móvel da vítima, fingindo ser o titular da conta.
Solicitação de transferência de SIM: Ao alegar que o telefone foi perdido ou danificado, eles convencem a operadora a transferir o número para um novo SIM.
Sequestro de contas: Com o controle da autenticação baseada em SMS, eles interceptam códigos de uso único, redefinem senhas de contas e obtêm acesso a sistemas sensíveis.
Esse método é simples, mas poderoso. Os atacantes não precisam invadir sistemas diretamente — eles apenas redirecionam a identidade móvel para si mesmos.
Por que o SIM Swapping é Perigoso
A fraude de SIM swap é perigosa porque contorna uma das medidas de segurança mais comuns: Autenticação de dois fatores baseada em SMS. Com o controle do seu número de telefone, os atacantes podem:
- Esvaziar contas bancárias: Autorizar transferências interceptando mensagens de verificação.
- Sequestrar carteiras de criptomoedas: Redefinir logins e drenar ativos digitais.
- Assumir contas de e-mail e nuvem: Bloquear a vítima enquanto coletam dados pessoais ou empresariais.
- Cometer fraude de identidade: Usar contas comprometidas para abrir novas linhas de crédito ou se passar ainda mais pela vítima.
Por que Atacantes Usam SIM Swapping
Para criminosos cibernéticos, um golpe de SIM swap oferece um atalho rápido para contornar medidas de segurança tradicionais. Se uma conta usa um número de telefone para verificação, assumir esse número pode desbloquear várias camadas de acesso em questão de minutos.
Acessando Contas Protegidas por 2FA.
Muitas pessoas usam autenticação de dois fatores baseada em SMS para proteger suas contas mais importantes, de bancos on-line a serviços de e-mail e nuvem. Mas, quando os atacantes obtêm controle do número, eles podem interceptar esses códigos em tempo real, obtendo acesso instantâneo sem precisar de uma senha.
Drenagem de Carteiras de Criptomoedas
O setor de criptomoedas foi especialmente atingido. Como muitas exchanges e carteiras dependem de verificação baseada em telefone, atacantes usam SIM swaps para redefinir credenciais e assumir contas. Uma vez dentro, eles podem transferir ativos quase instantaneamente, frequentemente deixando as vítimas com pouca ou nenhuma chance de recuperação.
Alguns investidores de alto perfil perderam milhões em poucos minutos, ressaltando o quão devastadores podem ser os ataques de SIM swap.
Contornando Proteções de Recuperação de Conta
Mesmo senhas fortes e exclusivas podem não ser suficientes. A maioria dos serviços oferece opções de recuperação baseadas em telefone e, se os atacantes controlam seu número, eles podem redefinir senhas, responder perguntas de segurança e bloquear você fora de suas próprias contas. Essencialmente, eles sequestram seu canal de recuperação e o excluem completamente.
Riscos de Fraude de SIM Swapping para Empresas
O SIM swapping é frequentemente tratado como um problema do consumidor, mas tem implicações diretas para as organizações. Quando o número de telefone de um funcionário é sequestrado, os Agentes podem interceptar códigos de uso único enviados por SMS e obter acesso a sistemas corporativos. Isso coloca em risco não apenas contas pessoais, mas também dados confidenciais da empresa, ativos financeiros e registros de clientes.
Uma das maiores preocupações atualmente é a violação de contas por meio de autenticação baseada em SMS. Muitas empresas ainda dependem de números de celular para redefinições de senha ou autenticação de dois fatores. Se um invasor controla o número de um funcionário, ele pode redefinir credenciais de e-mail, serviços em nuvem ou sistemas financeiros, muitas vezes sem levantar suspeitas até que seja tarde demais.
Executivos são alvos especialmente atraentes. O SIM swapping pode possibilitar o comprometimento de e-mail corporativo (BEC), no qual Agentes se passam por um CEO ou CFO para autorizar transferências fraudulentas ou solicitações de dados confidenciais. Pesquisas da Trend Micro mostram que o BEC continua a custar bilhões às organizações todos os anos em todo o mundo.
Os riscos regulatórios e de reputação são igualmente significativos. De acordo com o GDPR e a Lei de Proteção de Dados de 2018 do Reino Unido , as empresas são obrigadas a proteger dados pessoais e de clientes. Se Agentes explorarem autenticação fraca por meio de SIM swapping, os reguladores podem interpretar isso como uma falha na adoção de salvaguardas adequadas. Além do compliance, a confiança do cliente pode ser severamente prejudicada.
Por essas razões, especialistas em segurança agora recomendam que as organizações abandonem a verificação por SMS e adotem medidas de identidade mais fortes, como Identity and Access Management (IAM), autenticadores baseados em aplicativos ou chaves de segurança de hardware. O SIM swapping destaca por que as empresas precisam olhar além de proteções de nível de consumidor.
Como Saber se Você Foi Vítima de SIM Swapping
A detecção precoce de uma fraude de SIM swap é crítica para limitar os danos Portanto, é importante conhecer os sinais de alerta antes que seja tarde demais.
Os sinais de alerta incluem:
- Perda repentina de sinal móvel: Chamadas e mensagens param de chegar sem explicação.
- Atividade inesperada na conta: E-mails de redefinição de senha ou notificações de login aparecem para contas que você não acessou.
Acesso bloqueado a serviços: Você se vê impedido de acessar e-mail, serviços bancários ou redes sociais.
Alertas suspeitos do seu provedor: Mensagens sobre ativação de SIM ou transferência de número que você não solicitou.
Na prática, as vítimas geralmente percebem algo pequeno como a perda de cobertura de rede antes de descobrir atividade não autorizada. Nesse ponto, os Agentes podem já estar acessando contas confidenciais.
Como se Proteger de Ataques de SIM Swapping
As operadoras de telecomunicações estão trabalhando para fortalecer suas defesas, mas os indivíduos não podem depender apenas das operadoras. Algumas medidas proativas podem reduzir drasticamente seu risco.
Use 2FA Baseado em Aplicativo ou Hardware em Vez de SMS
Sempre que possível, evite 2FA baseado em SMS. Opte por autenticação baseada em aplicativo como Google Authenticator ou Authy, ou use chaves de hardware como YubiKey. Esses métodos não estão vinculados ao seu número de telefone, tornando-os menos vulneráveis a ataques de SIM swap.
Configure um PIN em nível de operadora ou bloqueio de portabilidade
A maioria das operadoras agora permite que você defina um PIN ou senha exclusivos que devem ser verificados antes que um número possa ser transferido. Adicionar essa etapa torna muito mais difícil para Agentes sequestrarem seu SIM.
Limite as informações pessoais compartilhadas on-line
Os Agentes geralmente se baseiam em detalhes disponíveis publicamente para se passar por vítimas. Quanto menos informações pessoais você compartilhar on-line como número de telefone, data de nascimento ou endereço mais difícil será para eles criarem um perfil convincente.
Monitore suas contas de forma proativa
Ative alertas de login para suas contas mais importantes e revise regularmente a atividade em busca de comportamento suspeito. Serviços de proteção de identidade também podem notificá-lo se suas informações pessoais aparecerem em uma violação de dados ou surgirem em mercados da dark web.
O que fazer se você for vítima de SIM Swapping
Se você suspeitar que foi alvo, cada minuto conta. Agir rapidamente pode ajudar você a retomar o controle antes que o dano se espalhe.
Aja Rapidamente para Recuperar Seu Número
Ligue imediatamente para sua operadora de telefonia móvel para relatar a fraude e solicitar um novo chip SIM com seu número restaurado. Insista em falar com o departamento de fraude da operadora, pois eles são treinados para lidar com esses casos.
Altere Senhas e Bloqueie Contas
Quando seu número voltar para sua posse, redefina as senhas de quaisquer contas que possam ter sido comprometidas. Reforce a autenticação sempre que possível e revise as configurações da conta em busca de alterações suspeitas.
Reporte o incidente às autoridades
Nos Estados Unidos, reporte a fraude à Comissão Federal de Comunicações (FCC) e à Comissão Federal de Comércio (FTC). Outros países possuem seus próprios mecanismos de denúncia de crimes cibernéticos. Registrar um boletim de ocorrência não apenas ajuda você, mas também auxilia investigadores a rastrear padrões mais amplos de ataque.
Fraude de SIM Swapping em contexto
Golpes de SIM swap fazem parte de um ecossistema mais amplo de engenharia social e ataques de tomada de conta. Os Agentes raramente param em uma única técnica eles combinam phishing, doxing e SIM swaps para criar uma cadeia de comprometimentos.
O crescimento da tecnologia eSIM introduz maior complexidade. Embora os eSIMs removam o cartão físico, eles também criam processos digitais para transferências de número potencialmente outro vetor de fraude se não forem devidamente protegidos.
Para organizações, a fraude de SIM swap é um lembrete de que a superfície de ataque se estende além de redes e dispositivos. Fatores humanos, processos de verificação fracos e dependência de métodos de autenticação desatualizados criam oportunidades para os Agentes.
Plataforma Trend Vision One™
Parar os adversários mais rapidamente e assumir o controle de seus riscos cibernéticos começa com uma única plataforma. Gerencie a segurança de forma holística com recursos abrangentes de prevenção, detecção e resposta com tecnologia de IA, pesquisa e inteligência de ameaças líderes.
O Trend Vision One suporta diversos ambientes de TI híbridos, automatiza e orquestra fluxos de trabalho e oferece serviços especializados de segurança cibernética, para que você possa simplificar e convergir sua segurança.
Jon Clay has worked in the cybersecurity space for over 29 years. Jon uses his industry experience to educate and share insights on all Trend Micro externally published threat research and intelligence.
Perguntas Frequentes (FAQs)
O que é fraude de SIM swap?
A fraude de SIM swap é um tipo de roubo de identidade em que golpistas transferem seu número de telefone para um novo cartão SIM para assumir o controle de suas chamadas, mensagens de texto e códigos de autenticação de dois fatores.
Como trocar cartões SIM?
Para trocar cartões SIM, desligue seu dispositivo, remova o cartão SIM e insira-o em outro telefone compatível. Após ligado, o novo telefone se conectará à sua operadora.
Como prevenir golpes de SIM swap no Reino Unido?
Entre em contato com sua operadora de telefonia móvel para adicionar segurança extra, evite compartilhar dados pessoais on-line e monitore perdas repentinas de sinal. As operadoras do Reino Unido podem oferecer PINs opcionais ou bloqueios de portabilidade.
Como se proteger contra ataques de SIM swap?
- Use senhas fortes e exclusivas, habilite 2FA com aplicativos autenticadores (não SMS) e fique atento a atividades suspeitas da operadora, como perda inesperada de serviço.
Quais são os sinais de alerta de um ataque de SIM swap?
Perder sinal repentinamente, ficar bloqueado fora de suas contas ou receber notificações de redefinição de senha que você não solicitou são sinais de alerta comuns.
Um SIM swap pode acontecer sem meu telefone?
Sim. Fraudadores frequentemente enganam sua operadora de telefonia móvel para emitir um novo SIM usando dados pessoais roubados seu telefone físico não é necessário.