Golpe do Sim Swap: Protegendo os usuários através de dados alternativos

O golpe do Sim Swap continua a alarmar as principais economias da América Latina. Com uma penetração móvel de 750 milhões de conexões ativas, segundo a GSMA, a região demonstra sua vulnerabilidade a este tipo de ciberfraude e outros perigos associados.

O que é o Golpe do Sim Swap?

O golpe do Sim Swap é um tipo de fraude que consiste na duplicação fraudulenta do cartão SIM do dispositivo móvel de uma pessoa sem o seu conhecimento ou consentimento.

Assim, o cibercrime é cometido ao acessar as informações pessoais e contatos da vítima com o objetivo de solicitar dinheiro aos seus conhecidos por meio de mensagens.

Não é mistério que o México seja um dos países mais afetados da região em termos de ciberfraudes. Com quase 94 milhões de usuários móveis ativos, segundo a ENDUTIH 2022 (Pesquisa Nacional sobre Disponibilidade e Uso de Tecnologias da Informação em Domicílios) e dados do Secretariado Executivo do Sistema Nacional de Segurança Pública (SESNSP), que relatam que nos primeiros cinco meses de 2023 foram denunciados mais de 45 mil atos de fraude.

Como ocorre uma fraude por Golpe do Sim Swap?

O golpe do SIM Swap geralmente ocorre quando um fraudador consegue se infiltrar, direta ou indiretamente, na operadora ou por meio de técnicas de engenharia social.

No primeiro cenário, ele pode manipular os funcionários da organização para obter dados de algum usuário.

No caso da engenharia social, o fraudador entra em contato com usuários enganando-os e fazendo-os acreditar que o contato é de uma empresa ou organização legítima. Por meio de vários pretextos, solicitam que o usuário revele dados confidenciais. Se ele concordar, a fraude de troca de SIM é realizada com sucesso.

Depois, a defraudação ocorre - geralmente - em quatro passos:

1. O fraudador obtém os dados pessoais da vítima por meio de algum vazamento de dados; phishing, redes sociais, aplicativos maliciosos, compras online, malware, etc., ou mesmo por meio de roubos físicos em que se apodera dos documentos de identidade do usuário.
2. Com as informações obtidas, o fraudador vai à operadora móvel para solicitar um novo cartão SIM com o número da vítima.
3. A vítima perceberá que seu telefone móvel perdeu o serviço e, eventualmente, perceberá que também não pode acessar suas aplicações bancárias.
4. Agora, o fraudador assume o controle da identidade móvel da vítima; pode receber chamadas e mensagens de texto, o que lhe permite redefinir o acesso às aplicações financeiras.

Uma das principais características deste tipo de fraude é que, quando o usuário descobre que seus dados estão sendo comprometidos, suas contas bancárias já estão zeradas.

Variáveis que importam: A eficácia dos dados móveis alternativos

Para Fernando Ferreira De Loza, diretor de Desenvolvimento de Negócios da Bemobi, o uso de dados móveis alternativos tem sido decisivos para o sistema financeiro mexicano, na sua luta para detectar e prevenir diferentes tipos de ciberfraudes. No caso do golpe do Sim Swap, ao monitorar o histórico de atividades e solicitações dos usuários, pode-se revelar claramente se estamos diante de uma possível situação de ciberfraude.

Identificamos que o momento e a frequência de trocas de cartões SIM que um usuário faz ao colocá-lo em diferentes dispositivos são indicadores claros de alerta para as instituições financeiras diante de uma possível atividade fraudulenta.

Você também pode estar interessado em assistir à sessão Bemobi de Fernando Ferreira De Loza: Decifrando o comportamento móvel: 3 chaves essenciais para instituições financeiras

E embora o golpe do Sim Swap represente um risco evidente para os usuários, Fernando explica que as soluções de Mobile Scoring da Bemobi também fornecem insights e variáveis para alertar sobre outros tipos de ciberfraudes no âmbito transacional e comportamentos móveis suspeitos.

Falando de dados alternativos e variáveis adicionais que podem ajudar as instituições financeiras, temos um indicador que mede a antiguidade da linha telefônica. Ou seja, quanto tempo um usuário tem usado o mesmo número telefônico. Identificamos uma correlação positiva entre os usuários que têm um tempo maior usando uma linha e seu comportamento de pagamento. Em outras palavras, o risco de inadimplência associado a esses usuários tende a ser menor.

As linhas móveis que são usadas para cometer fraudes geralmente são números de pré-pago novos. Portanto, se a variável de antiguidade delas é muito curta e além disso têm muitas chamadas de saída, é porque estão tentando contatar as pessoas que vão defraudar. Este é um padrão de consumo atípico em comparação com um usuário móvel que tem um comportamento não fraudulento, e é outro indicador importante a considerar por bancos e Fintechs.

As fraudes de golpe do SIM Swap têm impactado muitos usuários de telefonia móvel em países como Brasil e México. Além das medidas que as pessoas podem tomar para preveni-las, a Bemobi oferece soluções eficazes para que as empresas protejam seus usuários.

Se você estiver interessado em saber mais sobre nossas soluções de Mobile Scoring, convidamos você a preencher o seguinte formulário e entraremos em contato em breve.