Fraude de SIM swap
A fraude de SIM swap é um ataque em que um criminoso transfere o número de telefone de uma vítima para um SIM que ele controla, sequestrando chamadas e mensagens. É usada para interceptar códigos de uso único e mensagens de recuperação de conta, derrotando a autenticação baseada em SMS e viabilizando o roubo de conta.
Como Fraude de SIM swap funciona
Um número de telefone é uma credencial portátil: as operadoras móveis podem mover um número de um SIM para outro para que os clientes possam substituir um telefone perdido ou atualizado. A fraude de SIM swap abusa desse processo legítimo de portabilidade. O invasor convence a operadora a reatribuir o número da vítima a um SIM em sua posse, após o que todas as chamadas e mensagens para aquele número, incluindo códigos de segurança, fluem para o invasor em vez da vítima.
Para acionar a troca, o invasor se passa pela vítima junto à operadora, usando dados pessoais coletados de vazamentos, phishing ou redes sociais para responder às perguntas de verificação, ou por engenharia social ou suborno de funcionários de loja e suporte. Uma vez portado o número, o próprio telefone da vítima normalmente perde o sinal, um sintoma inicial fácil de ignorar ou descartar.
Com o controle do número, o invasor parte para assumir contas. Ele solicita redefinições de senha e códigos de uso único para e-mail, banco, corretoras e outras contas, intercepta os códigos SMS e conclui logins ou fluxos de recuperação que dependem do número de telefone como fator confiável. A velocidade importa, porque a janela antes de a vítima restaurar o serviço e alertar os provedores é curta, então os invasores preparam seus alvos com antecedência e drenam o valor rapidamente.
Por que Fraude de SIM swap importa para a prevenção de fraudes
A fraude de SIM swap é perigosa porque mina diretamente a autenticação multifator baseada em SMS e a recuperação de conta baseada em telefone, das quais uma grande parte dos serviços ainda depende. Uma troca bem-sucedida pode desencadear a tomada das contas mais sensíveis da vítima, incluindo o e-mail que ancora outras redefinições, e as perdas, particularmente em bancos e criptomoedas, podem ser grandes e rápidas. Ela evidencia o risco de confiar no número de telefone como fator de posse, já que a posse pode ser transferida silenciosamente sem o envolvimento do titular da conta.
Como o TRACIO lida com isso
A TRACIO reduz a dependência do número de telefone como única linha de defesa ao adicionar reconhecimento de dispositivo aos fluxos de login e recuperação que um SIM swap visa. O produto Identification atribui um ID de visitante persistente a partir de mais de 130 sinais, de modo que, mesmo quando um invasor detém um código de uso único válido, o login chega de um dispositivo não reconhecido em vez do habitual da vítima, o que é um forte sinal para desafiar ou bloquear. Uma mudança repentina de dispositivo em uma conta antes estável, combinada com as redes de anonimização que os invasores costumam usar e reveladas pelo IP Intelligence e pelos Smart Signals, permite que um mecanismo de risco trate uma tentativa de recuperação com código correto, mas dispositivo anômalo, como de alto risco. Isso transforma um código roubado em uma credencial insuficiente por si só.
Termos relacionados
Explore mais
Perguntas frequentes
Identifique cada dispositivo com confiança
Comece com um plano gratuito de 2.500 chamadas de API por mês. Sem necessidade de cartão de crédito.