SIM-swap: como as empresas podem ajudar na prevenção a golpes virtuais

SIM-swap: como as empresas podem ajudar na prevenção a golpes virtuais. 58% das tentativas de golpes acontecem por meio de aplicativos, como WhatsApp; Autenticação em duas etapas e uso de aplicativos de autenticação estão entre as medidas de segurança

Nos últimos anos, a tecnologia trouxe importantes avanços para a sociedade. Em contrapartida, as páginas policiais e boletins de ocorrência registrando crimes praticados por golpistas passaram a ser recorrentes, pois se aproveitam da facilidade que a internet trouxe para aplicar golpes cibernéticos em pessoas físicas e empresas.

De acordo com dados do Mantis, serviço de proteção e monitoramento de riscos digitais do SafeLabs, cerca de 58% das tentativas de golpes cibernéticos acontecem por meio de aplicativos, como WhatsApp. Em 2023, o Brasil detectou cerca de 2,4 milhões de tentativas somente via plataformas desse tipo. 

Para Leonardo Oliani, diretor executivo da Astéria, empresa especializada em tecnologia, é importante que organizações e pessoas entendam a importância da segurança cibernética, assim muitos ataques podem ser evitados. “A segurança cibernética deve ser uma preocupação constante e integrada a todas as operações das companhias, isso não se trata mais apenas de uma tendência, e sim de uma necessidade, pela segurança dos usuários e da grande quantidade de dados individuais que estão circulando entre as plataformas”, explica.

SIM-swap: Como funciona um dos novos modelos de ataques cibernéticos?

O golpe SIM-swap é uma prática criminosa em que os golpistas assumem o controle do número de telefone de uma vítima. Eles entram em contato com a operadora de telefonia fingindo ser o indivíduo e solicitam a transferência do número de telefone para um novo chip SIM, que está sob o controle deles.

Uma vez que o número é transferido para o novo chip, os golpistas podem receber todas as chamadas e mensagens destinadas à vítima, incluindo aquelas relacionadas a autenticação em serviços online. A tecnologia favorece esse tipo de golpe devido ao uso generalizado de telefones celulares como um meio de autenticação.

Muitos serviços online, como redes sociais, bancos e plataformas de pagamento, enviam códigos de verificação ou links de redefinição de senha por SMS.  Se os golpistas conseguem controlar o número de telefone da vítima, eles podem interceptar essas mensagens e assumir o controle das contas online, realizando transações fraudulentas ou roubando informações sensíveis.

Existem várias opções para o armazenamento seguro de dados, dependendo das necessidades e recursos da organização, pois nos dias atuais é fundamental proteger as informações sensíveis de uma empresa, contando também com auxílio de profissionais da área”, explica Oliani.

O que fazer para proteger você e a sua empresa?

Certas ações podem ajudar a diminuir o risco de golpistas agirem, dentre elas estão a implementação de autenticação em duas etapas. Essa função adiciona uma camada extra de segurança ao exigir um segundo fator de autenticação, além de uma senha, como um código gerado por um aplicativo de autenticação ou um token físico. Isso dificulta o acesso não autorizado mesmo se o número de telefone for comprometido. 

Aplicativos de autenticação como Google Authenticator e Microsoft Authenticator, também podem ser uma alternativa segura ao uso de SMS para autenticação. Esses aplicativos geram códigos de verificação temporários que são usados para autenticar o acesso aos serviços online”, explica o diretor executivo

Além das medidas de segurança, as organizações também podem utilizar de empresas de tecnologia para monitorar atividades suspeitas, atividades incomuns em suas contas e sistemas. Acompanhar o tráfego de rede, implementar sistemas de detecção de intrusões e utilizar ferramentas de análise de segurança podem ajudar a identificar e mitigar possíveis ataques.

Empresas de tecnologia e cibersegurança estão aqui para ajudar as organizações não caírem nesse golpe. Estudos sempre são realizados para entender como trazer o máximo de segurança para o cliente e a proteção de dados é o top 1 de serviços que trabalhamos diariamente para ter sempre a confidencialidade que as instituições precisam”, finaliza Leonardo.

A proteção dos dados de uma organização é fundamental para garantir a confiança dos clientes e evitar perdas financeiras e de reputação. Adotando uma abordagem proativa e implementando medidas de segurança adequadas, as organizações podem reduzir significativamente os riscos associados ao golpe SIM-swap e outros ataques cibernéticos.

Veja também:

Sobre mindsecblog 2423 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Ataque Man-in-the-Middle, sua empresa está preparada para este tipo de fraude? | Minuto da Segurança da Informação
  2. DIA DO CLIENTE: saiba como se proteger de golpes nessa data | Minuto da Segurança da Informação

Deixe sua opinião!