Clonagem de celular: Um risco iminente durante a pandemia mundial

Em meio a pandemia de COVID-19 (Coronavírus) as empresas têm buscado soluções para atender seus clientes a domicílio, porém, um fato em especial tem tirado o sono dos pesquisadores em segurança da informação.

As empresas de telefonia estão adotando a troca de chips remota, que consiste na solicitação da segunda via do chip de telefonia celular sem ser necessário se dirigir a uma loja da operadora e apresentar os documentos que comprovam que você é de fato o titular daquela linha telefônica.

Em teoria, esse sistema é essencial para continuar atendendo os clientes durante o período de isolamento social que vivemos atualmente, mas o que fazer para impedir que pessoas mal intencionadas pratiquem fraudes? Segundo as informações divulgadas pelas próprias operadoras, bastará uma confirmação dos dados pessoais do assinante da linha para que o novo chip seja enviado para o endereço da fatura. O envio para o endereço da fatura torna o processo mais seguro, certo? Errado! Basta lembrar que para a troca do endereço também só serão necessários que se confirmem alguns dados cadastrais do assinante.

Além dos golpes que já estão em evidência na mídia, como por exemplo, onde o fraudador assume o controle do WhatsApp das vítimas e envia mensagens aos contatos solicitando que depositem uma determinada quantia de dinheiro em uma conta bancária, dar ao fraudador a segunda via do chip abre um enorme leque para fraudes. Alguns bancos utilizam o número de telefone para autorizar transações realizadas a partir de um novo aparelho celular, ou seja, caso o fraudador já tenha acesso a outros dados da vítima, bastará que ele faça a autorização do novo dispositivo utilizando a linha obtida através dessa falha das operadoras e ele obterá livre acesso para efetuar transações como saque móvel, transferências e pagamento de títulos.

Outro grande risco mora em uma solução que veio exatamente para oferecer mais segurança para nossas contas, a autenticação de dois fatores. Muitos serviços utilizam o número de telefone do cliente como o token de autenticação, enviando um SMS com o código a ser utilizado, como é o caso do iForgot, o sistema de recuperação de senha da Apple. Se você esqueceu sua senha e tem a autenticação de dois fatores ativada, o sistema enviará um SMS contendo um código para o número que você cadastrou previamente e quando essa linha está em posse de um fraudador, sua segurança e sua privacidade correm grande perigo.

Após alterar sua senha, o fraudador poderá alterar seu e-mail, seu telefone de recuperação e outras informações, fazendo com que você só consiga retomar acesso a sua conta através do suporte. Enquanto isso, todos os seus contatos, fotos, e-mails, notas e até mesmo sua localização em tempo real estará em posse do fraudador, que poderá ainda bloquear e/ou  apagar todos os seus iDevices vinculados ao ID Apple.

Em meio a tudo isso, só podemos recomendar uma coisa: cadastre os seus serviços, autenticações, requisições de senhas em outro CHIP que não esteja vinculado ao seu nome, em um chip de um parente, de alguém próximo a você ou até mesmo compre uma linha exclusivamente para isso, dessa forma, mesmo que o fraudador consiga clonar a sua linha principal, ele não conseguirá ter acesso aos seus serviços.

Com a colaboração de Enzo Gregorio.