PplWare Mobile

PSP Alerta: Sabe o que é o SIM Swapping e o que não deve fazer

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Chico says:

    Aconteceu há dois anos à minha mulher. Queixas feitas junto da PSP e Vodafone. Esta última dizia ser impossível haver dois cartões iguais. Pura ignorância.
    Felizmente, após horas ao telefone e presencialmente, cancelaram o número, não sem antes as pegas (sim, clonaram para uma casa de meninas) gastarem uma pequena fortuna, que não foi paga, obviamente.

  2. Figueiredo says:

    Então significa que qualquer entidade que possua esses dados, pode de forma simples, praticar esse crime.

    Fica o alerta para que os cidadãos tenham cuidado com as informações que colocam/disponibilizam por exemplo nos currículos, nunca se sabe o que empresas duvidosas ou de trabalho temporário podem fazer com esses dados.

  3. A. Martins says:

    O que me vem à ideia neste momento, é que as próprias operadoras/funcionários/vendedores, são os potenciais veículos donde pode partir toda a “marosca”. Têem os nossos dados pessoais, inclusivé cópias dos nossos cartões de cidadão (frente e verso), (só recentemente temos uma lei a que nos podemos tentar “agarrar” para não facultar esta dado), cópias de comprovativos das nossas moradas, e finalmente é claro, o nr. de telemóvel). Poderão haver outras fontes, mas esta é certamente a mais duvidosa, pelo menos para mim!!

    • Bo00ored says:

      Tenho-te a dizer que já aconteceu várias vezes. Quem cedeu as segundas vias está com queixas crime.

    • rui says:

      a lei da cópia dos cartões de identificação é de 1900 e carqueja, apenas os media resolveram dar destaque aqui à uns tempos por uma ministra ter falado no assunto, e com o buzz do rgpd que não mudou nada nesse respeito se passo a informar mais.

    • ze says:

      O problema é ainda maior, basta eu estar atento num almoço na mesa do lado para saber como a pessoa se chama e facilmente no final do almoço sabes o NIF.
      Basta isso para fazeres o que quiseres em diversos serviços, incluindo, água, luz, gás, telecomunicações, etc.
      Consegues complementar a restante informação ligando para os serviços e cruzando informação, e se um operador não dá é só desligar e fazer novo telefonema.

      Go ahead stalkers..

  4. John Doe says:

    Ou seja, não há grande forma de proteção certo?
    Basta que tenham os dados da vítima?
    Número, CC e Nome completo?
    Está bonito está…

    • ervilhoid says:

      Realmente, forma de proteção parece ser inexistente, portanto o título quando diz “o que não deve fazer” não se aplica porque não podemos fazer mesmo nada

  5. pirata das cavernas says:

    o que eu acho estranho é .. se eu quiser ter 2 cartoes com o mesmo numero tenho que pagar uma mensalidade, e para que um funcione o outro tem que estar desligado… por isso pergunto como é possível isto… ? é que ha coisas aqui que nao fazem sentido..

    • Nelson Branquinho says:

      Isso que refere não é clonagem de cartão mas sim os chamados “cartões SIM” gémeos. Os cartões SIM têm um único identificador (tipo o nosso CC) e que permite ter acesso ou não à rede. Na realidade e nessa situação de 2 cartões com o mesmo número, esses mesmos cartões são diferentes porque cada um tem o seu único ID. Ora, quando tenta usar a rede móvel, os sistemas vão verificar se é valido ou não.

      no caso que falam neste tema, é pura clonagem de SIM (fotocopia) em que ambos os SIM ficam com o mesmo identificador. Aqui a rede verifica que esse identificador está operacional, então não permite que o outro SIM com o mesmo identificador use a rede.

      • Gil says:

        Os cartões gémeos podem ser usados ao mesmo tempo na rede, possuem ID diferentes, apenas partilham o mesmo numero telemóvel.
        Só um pode receber chamadas, mas os 2 podem estar a fazer chamadas ao mesmo tempo.
        Tenho um gémeo que está no tablet a usar dados do meu plafon.

    • ze says:

      Na caverna nada costuma fazer sentido.

  6. André Correia says:

    O que isto é basicamente obter os dados para pedir uma 2a via do cartão junto da operadora eu já o fiz na altura da mudança dos micro para os nano pedi para que fosse alterado o sim para um cartão pré existente (vinha com o telefone) mas com um número diferente do meu para evitar ir a loja dei os meus dados o id do cartão para o qual queria mudar o meu número e 1 minuto depois estava a funcionar

  7. Joao Ptt says:

    Isto é problemático de proteger as pessoas do furto, porque o número é da pessoa em teoria, mas antes era dos operadores e são estes que na prática mandam como o provam os repetidos casos de transferências ilegais de números.

    Não vejo outra forma que não fosse ser uma entidade pública ou privada (isso não me interessa) que atribuísse centralmente os números, com códigos complexos associados para entrar num portal central e então efectuar tais alterações da localização do número para outro cartão/ dispositivo.

    Nem seria necessário registos, compravam o cartão em qualquer local (hipermercado, mercearia, etc.) e já vinha com tal cartão de segurança, se perdesse ou terceiros tivessem acesso azar o da pessoa, mas caso contrário pelo menos acabava-se esta coisa de com alguns dados públicos ou fáceis de conseguir em muitos casos conseguir furtar o número.
    Bastava algo tipo, utilizador: 6WVJ4-H2XJ6-E4GE5-7XJYN-SQJ5C-3GGVU-SNHYS-3D7LG senha: Z5DU3-LL5X5-CENNW-V4XKJ-GVXZU-ND2SJ-LTFVR-KHLUG código de transferência: 3E69Y-XGNKJ-SMR55-SJMYR-D5CJF-2CMFL-HVK3M-TYVE7 boa sorte para adivinharem os três.

  8. andy says:

    Realço que há aqui um perigo ainda maior nesta fraude que vai para além do roubo de dados do cartão SIM ou de custear a utilização do usurpador, que é o caso de quem utiliza o SMS como “autenticação forte” de 2 fatores (ou SMS Token) para acesso a sistemas/plataformas, lojas online ou até mesmo para gestão conta bancária.

  9. Gil says:

    Alguma confusão nos comentários entre sim-swapping, segundas vias cartão e cartão gémeo que a MEO disponibiliza.
    Por não ser conhecedor, não vou definir cada situação.
    Pelo que percebi na noticia, o sim-swapping não replica o nº telemóvel, apenas o ID do SIM e as operações que se faz na rede com esse ID, como seja a autenticação em serviços e pagamentos. é isso ?
    Como já ninguém usa o SIM para guardar contactos e SMS, quem replica não tem essa informação.
    Nem sei o que actualmente é guardado num SIM, alem das credenciais que possa haver entre o equipamento e a operadora.

    Obrigado,

    • Gil says:

      E adicionalmente, se formos alvo de sim-swapping, o nosso cartão deixa de se registar na rede do operador porque já existe um SIM com o mesmo ID ativo na rede, por isso sabemos logo que fomos alvo de um sim-swapping. É isso ?

  10. César Boaventura says:

    ja me aconteceu a mesma coisa

  11. Pérolas says:

    Há 2 coisas coisas que a malta tem (ou deveria) de por na cabeça: A segurança é incómoda? É! A privacidade é desconfortável? Sim! Dito isto, os bancos, não estão a fazer o que deviam, ou seja, se quisessem realmente incrementar a segurança, para cada transferência ou pagamento deviriam ser pedidos o usual login e password + coordenada + sms!!! Ou no minimo dar a possibilidade au utilizador de escolher uma segurança de 2 ou 3 factores. Dito isto, uma senha pode estar na «cabeça do utilizador», a outra exige um cartão fisico, e a outra um telemóvel… «dificilmente» um atacante remote passa por cima deste 3 elementes num cenário em que o utilizador não é um «info-excluido». Agora tirem as vossa conclusões…

    • ze says:

      Não precisas de nada disso, é só o 2FA ser via app e não via SMS.
      Exemplo, Microsoft Authenticator, tens dezenas de outros fabricantes a fazer o mesmo.
      Os bancos deviam recorrer a serviços de 2FA ou implementar o seu proprio e esquecer a SMS.

  12. Marco Lopes says:

    “Um dos métodos para clonagem se realizar é através de Engenharia Social. Nesse sentido é necessário que o cibercriminoso conheça os dados pessoais da vítima como o nome completo, número de telemóvel, documento de identificação ou outros dados pessoais. Desta forma pode tentar passar-se por outra pessoa e solicitar numa operadora a transferência de informações de um cartão SIM para outro novo.”

    E como é que uma OPERADORA ACEITA fazer uma coisa destas? Evidentemente não é só ter ACESSO aos dados pessoais… é ter uma CÓPIA FALSA do CC ou BI…

    Por outro lado, e mesmo que isso aconteça, o cartão original não fica SEM EFEITO?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.