SIM Swapping
SIM – às vezes chamadas de golpes de porta – ganharam destaque como uma grande preocupação para os detentores de criptomoedas nos últimos anos.
Uma troca de SIM é um roubo criminoso que visa os pontos fracos dos sistemas de autenticação de dois fatores (2FA), que muitos indivíduos usam para fornecer uma camada adicional de segurança para suas mídias sociais, contas bancárias ou outras contas online.
2FA apresenta uma etapa adicional para log-ins online de usuários, exigindo que os indivíduos digitem uma senha única recebida por mensagem de texto ou chamada telefônica para seus dispositivos.
Essa pode ser uma camada eficaz que impede possíveis hacks – mas, recentemente, os criminosos encontraram uma maneira de usar o 2FA em seu benefício.
Como um SIM-swap funciona exatamente?
Para fazer a troca de SIM com sucesso, um golpista normalmente se faz passar pela vítima em comunicação com a operadora de celular, o que significa que o golpista precisa coletar informações pessoais sobre seu alvo.
Os dados necessários para realizar esse tipo de roubo de identidade podem ser obtidos por meio de e-mails de phishing, marketplaces de darknet, técnicas de engenharia social ou outros meios nefastos.
Também houve relatos de criminosos subornando diretamente funcionários de operadoras de celular para conspirar diretamente no golpe.
Assim que a troca do SIM for concluída, a vítima perderá toda a conexão do serviço e todas as chamadas ou mensagens de texto recebidas serão redirecionadas para o dispositivo do invasor.
Um ataque de troca de SIM bem-sucedido pode ser uma mina de ouro para um mau ator.
A interceptação das mensagens automatizadas usadas para os sistemas de autenticação do usuário permite que os fraudadores enganem os sistemas de segurança e sequestrem contas online, redefinam as senhas existentes e ganhem acesso a outras informações confidenciais. E sim – também pode ajudá-los a roubar a criptografia das vítimas.
Como se proteger contra um roubo SIM-swap
Existem vários métodos que você pode usar para reduzir o risco de ser vítima de um trocador de SIM.
Uma é usar o Google Authenticator ou um aplicativo de autenticação semelhante : ao contrário de muitas formas de 2FA, ele vincula o método de autenticação ao seu dispositivo físico específico, em vez de ao seu número de telefone.
Algumas operadoras de celular podem permitir que você defina uma senha ou PIN adicional para suas comunicações, o que pode ajudar ainda mais a impedir as tentativas dos invasores de fraude de identidade.
Normalmente, a proteção mais robusta na prevenção de trocas de SIM precisa ser tomada pelas próprias operadoras de celular, não transferindo números de celular para um novo cartão SIM, a menos que um cliente apareça pessoalmente em uma loja com uma identificação oficial.
Embora tais práticas não sejam obrigatórias para operadoras em muitos países, tem havidotentativas este ano nos EUA por legisladores de apelar pela introdução de uma regulamentação mais robusta para melhorar a proteção ao consumidor.
Na ausência disso, certifique-se de usar senhas ou frases secretas fortes e exclusivas sempre que possível, defina perguntas de segurança pessoal com respostas que só você conhece e esteja alerta para comunicações suspeitas que possam ser tentativas de phishing.
Você também pode entrar em contato com sua operadora de celular com uma solicitação especial instruindo-os a não portar seu SIM sem sua presença e ID na loja.
Uma breve história da troca de SIM no espaço criptográfico
A troca de SIM era inédita há apenas alguns anos – agora, essa forma específica de fraude levou à perda de milhões de dólares em criptomoedas, fazendo as pessoas perceberem a falibilidade de conectar seu número de telefone celular ao local onde você armazena seu dinheiro.
A história dos muitos roubos de troca de SIM que visam a indústria de criptografia revela os três principais atores cuja conduta molda o escuro presente e futuro desses crimes: operadoras de celular, reguladores nacionais e, claro, os próprios trocadores de SIM.
Quando se trata do último, os processos das vítimas lançaram um holofote sobre uma série de supostos perpetradores, muitos deles notavelmente jovens, alguns dos quais eram supostamente co-conspiradores em esquemas multimilionários.
Em maio de 2019, o investidor de criptografia Terpin venceuum processo civil de US $ 75,8 milhões contra o trocador de SIM Nicholas Truglia , um jovem de 21 anos cuja arrogância nas redes sociais expôs seu gosto por um estilo de vida luxuoso de carros velozes, jatos particulares e relógios Rolex, comprados com riquezas ilícitas.
Em 2018, Terpin foi vítima de um roubo de troca de SIM que lhe custou quase US $ 24 milhões em criptomoedas, perpetrado por Truglia e supostos cúmplices.
Um deles era aparentemente o adolescente de Westchester Ellis Pinsky – um “All American Boy”, de apenas 15 anos na época do roubo – que agora é objeto de um novo processo de $ 71,4 milhões de Terpin.
Outros supostos trocadores de SIM incluem “estudante universitário talentoso de 20 anos de Boston”, Joel Ortiz, que foi acusado de usar troca de SIM para roubar mais de US $ 5 milhões em criptografiade 40 vítimas. Vários dos ataques de Ortiz supostamente visavam investidores durante a conferência de blockchain de alto perfil Consensus em Nova York em 2018.
Outro, Xzavyer Narvaez , de 19 anos , foi preso na Califórnia em 2018 por roubar mais de US $ 1 milhão em Bitcoin. Antes de sua prisão, Narvaez exibiu sua McLaren branca como a neve no Instagram, com a legenda “viva rápido, morra jovem”.
Se o estilo de vida ostentoso desses bandidos de Bitcoin da Geração Z deslumbra brevemente, pense no empresário de tecnologia Robert Ross, que supostamente perdeu suas economias de $ 1 milhão em suas contas Gemini e Coinbase devido às ações de Truglia e outros.
Além de revelar o brilho e a destreza de uma nova onda de jovens que trocam de simulação com criptografia, as vítimas fraudadas também estão tentando fazer com que as operadoras de celular prestem contas de seu papel nos crimes.
Tanto Michael Terpin quanto Robert Ross entraram com ações judiciais contra a AT&T, maior provedora de serviços móveis dos Estados Unidos.
Ross – que carregou sua reclamação civil em um site de recursos ativistas para as vítimas de golpes de troca de SIM – alega que a AT&T falhou em proteger os dados confidenciais de sua conta, levando a violações repetidas de sua privacidade e permitindo diretamente os danos financeiros causados por fraudadores.
Em seu processo de $ 224 milhõescontra a AT&T, Terpin foi mais longe: “O que a AT&T fez foi como um hotel dando a um ladrão com uma identidade falsa a chave do quarto e a chave do cofre do quarto para roubar joias do seu legítimo proprietário.”
Além da negligência corporativa, relatórios investigativos também apontaram para tentativas de subornar pessoas de dentro de empresas de telecomunicações para conspirar na perpetração de roubos de troca de SIM.
Outra frente na luta contra as trocas de SIM tem sido o apelo aos reguladores para proteger melhor os consumidores, tornando obrigatório para as operadoras de celular exigir que os clientes apresentem uma identificação na loja se quiserem portar seu SIM.
Em uma carta de janeiro de 2020para a Federal Communications Commission, os legisladores dos EUA observaram que as reclamações anuais sobre trocas de SIM aumentaram drasticamente entre 2015 e 2019 – cerca de 240%. Essas reclamações, eles observaram, representam apenas uma pequena fração do número real de incidentes.
A crescente preocupação com esses crimes levou à formação de uma força-tarefa dedicada de policiais e promotores, “REACT”, em Santa Clara, Califórnia, que ajudou, entre outros, a SIM trocou executivos de criptomoedas por seus casos.