Uma dica técnica: proteja-se contra a troca de SIM #ÚltimasNotícias

NOVA YORK (AP) — A troca de SIM é uma forma crescente de roubo de identidade que vai além de hackear um e-mail ou conta de mídia social. Nesse caso, os ladrões assumem seu número de telefone. Todas as chamadas ou mensagens de texto vão para eles, não para você.

Qualquer proteção que os consumidores tenham habilitado para proteger o entrada às suas contas financeiras, uma vez que textos de autenticação de dois fatores, agora pode ajudar invasores e bloquear proprietários.

Especialistas dizem que esses golpes só vão aumentar e se tornar mais sofisticados, enquanto os dados mostram que eles estão aumentando. O FBI Internet Violação Complaint Center relata que as reclamações de troca de SIM aumentaram mais de 400% de 2018 a 2021com perdas pessoais associadas estimadas em mais de US$ 68 milhões.

Rachel Tobac, CEO da empresa de segurança online SocialProof Security, diz que os números provavelmente estão muito subestimados porque a maioria dos roubos de identidade não são relatados.

Uma vez que o esquema funciona?

Os criminosos usam informações pessoais sobre suas vítimas — números de telefone, endereços, aniversários e números de previdência social — obtidas por meio de violações de dados, vazamentos, compras na dark web ou golpes de phishing para se passarem pelas vítimas ao entrarem em contato com suas operadoras de celular.

Eles alegarão que o telefone original e o cartão SIM foram danificados, perdidos ou vendidos acidentalmente e pedirão que o número seja associado a um novo cartão SIM, ou eSIM, em sua posse. Uma vez feito isso, o número de telefone pertence aos criminosos, junto com a capacidade de receber mensagens de texto ou chamadas para verificar contas.

A prevenção é a melhor forma de proteção, de convenção com especialistas em segurança cibernética. Os truques e hábitos que os especialistas em segurança dizem que ajudam a evitar a troca de SIM são o que eles vêm recomendando há muito tempo para a segurança online em universal. Eles incluem o seguinte:

Melhores hábitos de senha

Se suas credenciais forem capturadas em uma violação cibernética, os hackers poderão tentar usar as senhas roubadas para entrar em outros serviços e coletar os dados pessoais necessários para realizar uma troca de SIM.

Se você estiver usando as mesmas informações de login ou semelhantes para vários sites ou contas on-line, certifique-se de alterá-las. Se criminosos roubarem sua senha de um serviço, eles podem tentar em suas outras contas e entrar facilmente em todas elas. Se você encontrar muito difícil memorizar suas várias credenciais, considere um gerenciador de senhas.

Use também senhas fortes que incluam letras, números e símbolos. Quanto mais longas, melhor. Alguns especialistas dizem que elas devem ter 16 caracteres.

Autenticação multifatorial sem textos

Adicione aplicativos e dispositivos de autenticação biométrica ou multifatorial que não envolvam mensagens de texto. Esses métodos geralmente usam métodos de login separados e criptografia que não estão vinculados à identidade do seu telefone, tornando-os mais difíceis de serem acessados ​​por criminosos.

A AT&T também aconselha contatar sua operadora para configurar uma senha única para evitar mudanças significativas na conta, uma vez que portabilidade de números de telefone para outra operadora. Sua operadora pode já ter outras proteções em vigor para proteger contra troca de SIM, portanto vale a pena vincular para eles para perguntar.

Desvelo com esquemas de phishing (principalmente no trabalho)

Os criminosos usarão e-mails ou mensagens de texto para tentar induzi-lo a fornecer suas informações pessoais e financeiras ou para expor seu lugar de trabalho a possíveis ataques, e isso é incrivelmente eficiente.

Em seu relatório anual State of the Phish, a empresa de segurança cibernética Proofpoint descobriu que a maioria das violações de dados no mundo ainda se concentra em falhas humanas.

Se você suspeitar que recebeu uma provável mensagem ou e-mail de phishing, denuncie. A maioria das plataformas de e-mail populares tem botões ou funções especificamente para denunciar tentativas de phishing. Se você estiver no trabalho, siga o parecer da equipe de segurança de informações da sua empresa.

Passos a serem tomados se você for uma vítima

Todas as principais operadoras dos EUA têm páginas da web aconselhando as vítimas sobre uma vez que denunciar uma fraude de SIM.

Mas um repórter da Associated Press, que recentemente foi atingido por tal ataqueaconselha que as vítimas sejam diligentes em trabalhar com a operadora para consertar o problema. Registrar reclamações com a Percentagem Federalista de Transacçãoo Meio de Reclamações de Crimes na Internet ou com seus procuradores-gerais estaduais podem possivelmente estugar os esforços de recuperação.

Se os números de pagamento do cartão foram roubados, informe seu banco ou empresa de cartão de crédito, explicando que seu cartão corre risco de fraude e pedindo à empresa que o alerte sobre qualquer atividade suspeita.

Você também pode notificar agências de crédito, incluindo as três principais empresas: Equifax, Experian e TransUnion. Elas podem enregelar seu crédito, o que restringe o entrada ao seu relatório de crédito e dificulta a franqueza de novas contas ou a emissão de um alerta de fraude, e adicionará um aviso ao seu relatório de crédito, incentivando os credores a contatá-lo antes de emprestar quantia.