O que é a Clonagem de Cartão SIM e Porque Deve Preocupar-se?

Alguém pode estar a usar secretamente o seu número de telefone.

Usamos os nossos telemóveis para tudo: banco, redes sociais, trabalho e para manter contacto com os nossos entes queridos. Os nossos números de telefone estão frequentemente ligados às nossas contas mais sensíveis como forma de verificar a nossa identidade. Se um burlão assumir o controlo do seu número através de clonagem de SIM, poderá aceder a muita da sua informação pessoal.

Neste artigo, vai aprender como funciona a clonagem de SIM e o que pode fazer para se proteger desta ameaça crescente.

 

Como Funciona a Clonagem de Cartão SIM

Para entender a clonagem de SIM, precisamos primeiro de saber um pouco sobre cartões SIM. Um cartão SIM (Subscriber Identity Module) não é apenas um pedaço de plástico; é um chip de computador. Armazena informação importante que o identifica à sua rede móvel.

Para clonar um cartão SIM, os burlões precisam de duas informações chave: o IMSI (International Mobile Subscriber Identity) e o Ki (uma chave secreta de autenticação armazenada no seu SIM). Com estes, podem criar um duplicado que engana a rede, fazendo-a pensar que é o verdadeiro.

Mas como é que eles realmente o fazem? Aqui está um passo-a-passo simplificado de como acontece a clonagem de SIM:

1. Obter o SIM: Por vezes, isto pode acontecer se o seu telemóvel for roubado ou se alguém tiver brevemente acesso físico ao seu cartão SIM. Métodos mais sofisticados podem envolver enganá-lo para que forneça detalhes ou explorar uma vulnerabilidade.

2. Ler os Dados: Usam um leitor de cartão SIM especial (um pequeno dispositivo que se liga a um computador) para extrair o IMSI e, se possível, o Ki do seu cartão SIM original. Cartões SIM mais antigos eram mais vulneráveis à extração do seu Ki.

3. Escrever para um SIM em Branco: Assim que têm o IMSI e o Ki, usam um escritor de cartão SIM para copiar esta informação para um cartão SIM em branco e programável.

4. Obter Controlo: O SIM clonado agora tem a mesma identidade que o seu SIM original. O burlão pode colocar este SIM clonado noutro telemóvel e começar a usar o seu número.

A Tecnologia Por Trás da Clonagem de SIM

Entender como funciona a clonagem de SIM começa por conhecer as ferramentas e técnicas por trás dela. Embora possa soar a algo saído de um filme de espiões, pode ser alarmantemente simples com o equipamento certo.

As ferramentas usadas para clonagem de SIM incluem:

• Leitores/Scanners de Cartão SIM: Dispositivos que conseguem ler os dados armazenados num cartão SIM.
• Escritores (ou Programadores) de Cartão SIM: Dispositivos que conseguem escrever dados em cartões SIM em branco.
• Software: É necessário software especializado para gerir o processo de leitura e escrita, e por vezes para quebrar ou decifrar o Ki se não for facilmente legível.
• Cartões SIM em Branco: Estes são SIMs vazios que podem ser programados com a identidade roubada.

Por exemplo, ao fazer uma chamada telefónica regular. O seu telemóvel diz: “Olá Rede, sou [O Seu IMSI], e aqui está o meu aperto de mão secreto [baseado no Ki].” A rede diz: “Ótimo, conheço-o, pode avançar.” Com a clonagem de SIM, o telemóvel do burlão pode fazer exatamente o mesmo: “Olá Rede, sou [O Seu IMSI], e aqui está o meu aperto de mão secreto.” Se a rede não conseguir notar a diferença, permite que o burlão se ligue como se fosse você.

Se tanto o seu telemóvel quanto o telemóvel clonado estiverem ligados, apenas um pode estar ativamente registado na rede de cada vez. O que se registar por último pode expulsar o outro, ou chamadas e mensagens podem ir para um ou para outro de forma imprevisível.

 

As Consequências de Ter o Seu Telefone Intercetado

Quando o seu SIM é clonado, pode abrir a porta a sérios riscos de segurança. Assim que alguém tem acesso ao seu número, pode fazer muito mais do que apenas fazer chamadas ou enviar mensagens em seu nome. Eis como isso o pode afetar:

• Acesso a Informação Pessoal: Os burlões podem intercetar as suas chamadas e mensagens de texto recebidas. Isto é especialmente perigoso porque muitos serviços usam SMS para autenticação de dois fatores (2FA). Se conseguirem obter os seus códigos 2FA, podem invadir o seu email, redes sociais e até contas financeiras.

• Perdas Financeiras: Este é frequentemente o principal objetivo. Os burlões podem fazer chamadas internacionais não autorizadas ou chamadas de valor acrescentado, acumulando faturas enormes na sua conta. Aceder às suas contas bancárias se conseguirem intercetar códigos de verificação enviados por SMS ou usar a sua identidade para pedir cartões de crédito ou empréstimos.

• Roubo de Identidade: Com acesso às suas comunicações e potencialmente às suas contas, um burlão pode recolher informação suficiente para roubar a sua identidade. Podem usar o seu nome e dados para cometer outros crimes, deixando-o a lidar com as consequências.

• Interrupções de Serviço: Pode de repente descobrir que não consegue fazer chamadas, enviar mensagens ou usar dados. O seu telemóvel pode comportar-se de forma errática. Em alguns casos, se o burlão conseguir convencer a operadora de que são você, podem até tentar transferir o seu número completamente, embora isto seja mais típico da troca de SIM.

Experiência Pessoal: Uma História Real

Angela, uma professora de escola no norte de Londres, olhou para o seu iPhone numa tarde de fevereiro e encontrou o ecrã preso em “Sem Serviço”. Assumindo que era apenas uma torre defeituosa, continuou o seu dia, sem saber que burlões já tinham convencido a O2 a emitir um eSIM de substituição em seu nome e a intercetar o seu número.

Esse único movimento permitiu-lhes intercetar cada código de acesso SMS único que o Barclays enviou para o seu telemóvel. Em menos de uma hora, moveram £2.400 das suas poupanças para a sua conta à ordem e depois esvaziaram £3.500 para uma conta externa do Halifax, atirando-a diretamente para o descoberto. O Barclays acabou por reembolsar o valor total, mas o episódio deixou Angela sem dormir e cautelosa com cada alerta de texto. Leia a história completa neste artigo.

A história de Angela é um poderoso lembrete de quão rapidamente a confiança digital pode ser quebrada. O que parecia um pequeno problema—sem sinal—acabou por ser um caso sério de fraude de SIM. É um sinal claro de que todos precisamos de ter mais cuidado. Passos simples como adicionar um PIN à sua conta móvel e prestar atenção à perda súbita de sinal podem ajudar a evitar que o mesmo aconteça consigo.

 

Como Detetar se o Seu SIM Foi Clonado

A clonagem de SIM pode acontecer sem que se aperceba—até ser tarde demais. É por isso que é importante detetar os sinais de aviso cedo. Aqui estão alguns sinais de que o seu SIM pode ter sido clonado:

• Perda Súbita de Serviço ou Conectividade: Se o seu telemóvel de repente mostrar “Sem Serviço” ou “Apenas Chamadas de Emergência” quando está numa área onde normalmente tem boa receção, e reiniciar o seu telemóvel não ajuda, este é um grande sinal de aviso. Pode significar que outro SIM com a sua identidade está agora ativo na rede.

• Atividade Inesperada no Seu Telefone: Vê chamadas ou mensagens no registo do seu telemóvel que não fez nem recebeu. Os seus amigos ou família dizem-lhe que receberam mensagens ou chamadas estranhas do seu número. O seu uso de dados móveis dispara inesperadamente.

• Notificações de Dispositivo Clonado: Alguns serviços online podem enviar-lhe notificações se detetarem que a sua conta está a ser acedida a partir de um dispositivo novo ou não reconhecido. Se receber tal alerta pouco depois de ter problemas com o telemóvel, leve-o a sério.

Dica Profissional: Se suspeitar de clonagem de SIM, tente ligar para o seu próprio número a partir de outro telemóvel. Se tocar no dispositivo de outra pessoa ou se tiver outros problemas persistentes de serviço, contacte imediatamente a sua operadora móvel. Além disso, verifique rapidamente as definições de rede do seu telemóvel para quaisquer configurações incomuns ou se a rede preferida mudou sem a sua intervenção.

Foto de Max Bender em Unsplash

 

O Que Fazer se Suspeitar de Clonagem de SIM

Se pensa que o seu SIM foi clonado, aja rápido:

• Contacte Imediatamente a Sua Operadora Móvel: Este é o seu primeiro e mais crucial passo. Explique as suas suspeitas. Eles podem verificar atividade incomum na sua conta e desativar o cartão SIM comprometido.

• Bloqueie as Suas Contas: Se puder, mude imediatamente as palavras-passe das suas contas críticas, começando pelo email e banca. Se não conseguir aceder a elas porque o burlão está a intercetar códigos 2FA, concentre-se em contactar diretamente esses provedores de serviço (como o departamento de fraude do seu banco) para reportar acesso não autorizado.

• Redefina Palavras-Passe e Ative/Fortaleça o MFA: Assim que a sua situação do SIM estiver resolvida com a sua operadora, passe por todas as suas contas online importantes. Crie palavras-passe fortes e únicas para cada uma. Se não estava a usar MFA, ative-o. Se estava a usar 2FA baseado em SMS, mude para uma aplicação autenticadora ou chave de segurança sempre que possível.

• Notifique as Autoridades: Reporte o incidente à polícia ou agência relevante de crimes cibernéticos. Embora nem sempre consigam apanhar os culpados, um relatório policial pode ser útil para reclamações de seguros ou para resolver transações fraudulentas com bancos.

Lembre-se que as primeiras 24 horas após descobrir uma potencial clonagem de SIM são críticas.

 

O Panorama Legal: Pode Fazer Algo Sobre a Clonagem de SIM?

Estar ciente dos seus direitos e das medidas em vigor para combater a clonagem de SIM pode dar-lhe maior confiança e controlo caso venha a ser vítima de fraude.
Geralmente, se ocorrerem transações não autorizadas devido a clonagem de SIM, as instituições financeiras têm procedimentos para investigar e muitas vezes reembolsar as perdas, especialmente se reportar o problema prontamente.

Além disso, muitas regiões têm leis de proteção de dados que exigem que as empresas salvaguardem a sua informação pessoal e lhe dão certos direitos sobre como os seus dados são tratados.

As operadoras móveis estão a melhorar ativamente a segurança para proteger os clientes contra a clonagem de SIM. Alguns dos seus esforços incluem:

• Usar algoritmos de cartão SIM mais seguros (como COMP128v2 e v3, e MILENAGE) que tornam a extração do Ki muito mais difícil.
• Implementar sistemas para detetar atividade suspeita, como um SIM ser subitamente usado num país diferente ou múltiplos registos.
• Melhorar os processos de autenticação para interações de serviço ao cliente (embora isto esteja mais relacionado com a troca de SIM).

Governos e organismos reguladores também estão a intensificar esforços para combater a fraude móvel. Novas leis estão a colocar mais responsabilidade nas operadoras para proteger as contas dos clientes e a impor penalizações mais rigorosas aos que cometem fraude. Ainda assim, como o cibercrime muitas vezes atravessa fronteiras, a aplicação da lei continua a ser um desafio complexo.

Para ilustrar quão séria esta ameaça se tornou, Erin West, uma procuradora da Califórnia que garantiu a primeira sentença de 10 anos nos EUA por troca de SIM num grande caso de fraude com criptomoedas, partilha as suas perspetivas:

“A troca de SIM é um crime horrível. Pode ir dormir e acordar sem serviço telefónico enquanto hackers o bloqueiam metodicamente de todas as contas e drenam a sua cripto em minutos. A menos que os fundos cheguem a uma bolsa rastreável, desaparece.”

Mesmo forças-tarefa experientes só conseguem recuperar ativos se as vítimas agirem imediatamente, mostrando que a resposta rápida é muito mais eficaz do que tentar rastrear criminosos depois.

 

Como a Tecnologia Está a Evoluir para Combater Esta Ameaça

A boa notícia é que a tecnologia está a evoluir para ajudar a manter o seu número de telefone mais seguro. Um desenvolvimento promissor é o aumento dos eSIMs (SIMs incorporados), SIMs digitais incorporados diretamente no seu telefone. Não há cartão físico para remover ou clonar no sentido tradicional.

Embora um perfil eSIM possa teoricamente ser transferido ilicitamente se uma conta for comprometida, elimina o risco de clonagem física de cartão SIM porque não há cartão físico para um burlão obter e colocar num leitor de cartões. Isto torna os eSIMs uma opção mais segura contra este tipo específico de ataque.

Saiba mais sobre os benefícios do eSIM aqui.

Para além disto, as redes móveis e as empresas de segurança também estão a desenvolver ferramentas mais avançadas para detetar e impedir tentativas de clonagem. Isto inclui:

• Análise em tempo real do comportamento do cartão SIM para detetar anomalias (por exemplo, um SIM a aparecer em duas localizações distantes quase simultaneamente).
• Criptografia e protocolos de autenticação mais fortes para cartões SIM e comunicação de rede.
• Uso de IA e aprendizagem automática para identificar padrões indicativos de fraude.

Em última análise, a tecnologia só pode fazer até certo ponto. A sua consciência e hábitos cautelosos são a sua primeira e melhor linha de defesa. Manter-se educado sobre ameaças como a clonagem de SIM, reconhecer sinais de aviso e praticar uma boa higiene digital são essenciais.

No futuro, é provável que vejamos uma maior adoção de eSIMs, o que reduzirá os riscos de clonagem física de SIM. Os métodos de autenticação tornar-se-ão mais sofisticados, talvez movendo-se para além da 2FA por SMS para mais biometria e verificações baseadas em dispositivos. No entanto, os burlões também evoluirão, o que significa que o jogo do gato e do rato continuará. Portanto, manter-se informado será chave.

 

Manter-se Seguro Contra a Clonagem de SIM

A clonagem de SIM é um grande risco hoje, tornando o seu telemóvel uma possível via para a fraude acontecer. Saber como funciona, os danos que pode causar e, especialmente, como se manter seguro é muito importante. Portanto, tenha isto em mente:

1. Use um PIN de SIM
2. Adote o MFA Forte.
3. Seja Privado Online.
4. Monitorize as Suas Contas.
5. Reconheça Sinais de Aviso.

O mundo da fraude móvel está em constante mudança. Novos golpes aparecem, e os antigos ganham novos contornos. Manter-se alerta, manter o seu software atualizado e aprender sobre novas ameaças à medida que surgem são partes cruciais da proteção da sua vida digital. A sua segurança móvel está nas suas mãos. Proteja a sua identidade digital tão cuidadosamente quanto protege a sua identidade física.

Pronto para levar a sua segurança para o próximo nível? Experimente um eSIM seguro hoje com um teste gratuito e experimente a paz de espírito de saber que o seu número de telefone está protegido contra clonagem e fraude.
Fique ligado enquanto viaja—experimente o teste gratuito de eSIM da Yoho Mobile e obtenha acesso instantâneo a dados móveis na maioria dos países. Sem cartão SIM, sem contratos—apenas uma configuração rápida e está online em minutos. Se quiser obter o seu plano eSIM depois, use o código YOHO12 no checkout para um desconto de 12%!

 

Perguntas Frequentes Sobre Clonagem de SIM

Clonagem de SIM é o Mesmo que Troca de SIM?

Este é um ponto comum de confusão. Ambos são tipos de fraude móvel, mas funcionam de forma diferente:

• Clonagem de SIM: Como discutimos, isto envolve a criação de um duplicado da identidade do seu cartão SIM existente (IMSI, Ki). O burlão precisa de copiar tecnicamente os dados do seu SIM original (ou os seus parâmetros) para um novo SIM em branco. Em seguida, usam este SIM clonado para intercetar comunicações ou usar serviços.

• Troca de SIM (Golpe de Transferência de Número): Isto não envolve copiar tecnicamente o seu SIM. Em vez disso, o burlão engana ou suborna o serviço de atendimento ao cliente da sua operadora móvel para transferir o seu número de telefone do seu cartão SIM legítimo para um novo cartão SIM que o burlão controla. Este é principalmente um ataque de engenharia social. Podem fingir ser você, alegando que o seu telemóvel foi perdido ou roubado, e pedir que o número seja transferido para o SIM deles.

Embora ambos sejam perigosos, a clonagem de SIM requer mais habilidade técnica, enquanto a troca de SIM muitas vezes depende da exploração de erros humanos ou autenticação fraca ao nível da operadora.