.
Caso você não esteja familiarizado com o que é uma troca de SIM, é uma maneira de os ladrões assumirem o controle do seu telefone obtendo um cartão SIM destinado ao seu dispositivo e inserindo-o no próprio telefone deles. Uma vez feito isso, o ladrão faz alterações em várias senhas e credenciais, bloqueando você do seu próprio dispositivo. O invasor obtém acesso gratuito aos seus aplicativos financeiros, transfere seu dinheiro para suas próprias contas e o elimina. Você pode pensar que está protegido porque tem autorização de dois fatores (2FA), que envia um código que deve ser aplicado corretamente antes que um aplicativo seja aberto, mas não está.
Assim que o invasor inserir seu SIM no dispositivo dele, todas as notificações 2FA serão enviadas a ele, permitindo que o criminoso digite o código correto. Isso verifica sua identidade no que diz respeito a uma instituição financeira, mesmo que não seja você quem esteja controlando a atividade que está ocorrendo no seu telefone.
Como um ladrão obtém um cartão SIM que lhe dá controle do seu telefone?
Então, como um mau ator pega seu cartão SIM? Bem, uma maneira é ele entrar em uma das lojas de varejo de uma operadora e fingir ser você pedindo um novo cartão SIM. Felizmente, a maioria dos representantes pedirá a identidade primeiro, mas ouvimos falar de algumas situações em que não houve solicitação para ver uma identidade com foto. Outro método mais assustador envolve um representante pago que entrega um novo cartão SIM a alguém fingindo ser você porque, bem, ele foi bem pago para fazer isso.
No início deste ano, alguns representantes da T-Mobile receberam mensagens de texto tentando ajudá-los a realizar trocas de SIM contra clientes da T-Mobile.
“Mais tarde, liguei e pedi para um supervisor e exigi que a investigação e os resultados fossem disponibilizados para mim. (No dia em que o incidente aconteceu, o representante me disse que estava acontecendo de uma loja por um representante da loja) então claramente foi um ato interno. O supervisor disse que eles não podem divulgar nenhuma ação disciplinar devido a razões de segurança e privacidade, eu fiquei tipo, claramente você não dá a mínima para minha segurança e privacidade.” @jaylin0130
O T-móvel O representante com quem o dono da conta estava falando enquanto estava no exterior informou que era um “trabalho interno” e que um representante da loja era responsável pelas ações que levaram seu irmão a ser vítima de uma troca de SIM. Embora isso tenha ocorrido no ano passado, o dono da conta só recebeu uma carta recentemente de T-móvel confirmando que um número SIM atribuído à sua conta foi alterado sem aprovação.
A T-Mobile reconhece que um de seus clientes foi vítima de um ataque de troca de SIM. | Crédito da imagem-@jaylin0130
A carta de T-móvel disse que o SIM e o número sem fio do cliente “foram temporariamente associados a um dispositivo não autorizado” sem a aprovação do proprietário da conta. A operadora continua dizendo na carta que consertou o SIM, certificando-se de que ele fosse atribuído de volta ao dispositivo adequado.
A T-Mobile tem algumas sugestões para fortalecer sua proteção contra trocas de SIM
Considerando que T-móvel disse ao dono da conta que um insider estava envolvido na troca de SIM, isso deveria ser um aviso para cada pessoa que usa um telefone celular para tomar uma ação rápida se receber uma notificação de que seu cartão SIM não está mais conectado ao seu número de conta. Outra maneira de detectar uma possível troca de SIM em ação é a incapacidade de fazer ou receber uma chamada telefônica ou enviar ou receber uma mensagem de texto no seu dispositivo. Se isso acontecer com você, vá imediatamente a um telefone que esteja funcionando, ligue para sua operadora e diga a eles que você é vítima de uma troca de SIM.
Para proteger melhor sua conta, T-móvel sugere que você atualize sua conta usando PINs e senhas únicas e fortes. Você também deve usar o T-móvel.com para revisar e fortalecer suas opções de segurança. Você também deve usar reconhecimento facial e autenticação multifator em seu dispositivo, embora esta última possa não ser de nenhuma ajuda quando um ataque de troca de SIM estiver em vigor.
A T-Mobile agora oferece um recurso de proteção SIM
Para mostrar a vocês o quão carente é a segurança quando se trata de cartões SIM na indústria sem fio, durante o primeiro ataque à linha telefônica do irmão, ele conseguiu obter um novo cartão SIM, mesmo não sendo um usuário autorizado da conta. Fiquem alertas!
T-móvel agora tem um recurso de Proteção SIM que exige que você desabilite o recurso antes de mover um SIM ou eSIM para um novo dispositivo. Se o recurso não estiver desabilitado, a troca de SIM não funcionará. Isso não funcionará em eSIMs usados com modelos de iPhone. T-móvel Os assinantes pós-pagos precisam fazer login no T-móvel aplicativo ou T-móvel.com com seus T-móvel ID. Embora você possa adicionar Proteção SIM como um Usuário Autorizado, somente o Titular da Conta Principal pode remover o recurso.
Para adicionar esse recurso a T-móvel Contas pré-pagas, faça login em T-móvel.com com a linha primária T-móvel EU IA.
.
