Os telefones celulares e outros dispositivos tornaram-se parte integrante dos negócios, da educação e da socialização. De acordo com pesquisa da Deloitte, a penetração do telefone móvel é de 91% nos países desenvolvidos e 90% nos países em desenvolvimento. Os telefones celulares tornaram-se parte integrante da vida diária em quase todos os países do mundo.
Cada um destes dispositivos móveis contém um cartão SIM físico e existe uma tendência crescente para a utilização de dispositivos dual SIM (tanto físico como eSIM). O cartão SIM duplo é mais prevalente na Índia (66%) e na Indonésia (65%), mas há tendências de crescimento semelhantes no Brasil (36%), nas Filipinas (35%) e em toda a Europa.
Com a chegada dos cartões eSIM e a crescente popularidade dos dispositivos dual SIM que permitem aos usuários ter assinaturas múltiplas, as estratégias de SIM das operadoras móveis estão passando por uma rápida transformação para acompanhar.
Uma forma relativamente nova de fraude que visa o roubo de cartões SIM (particularmente cartões eSIM) está se tornando um problema cada vez mais complexo para as operadoras de celular gerenciarem. Neste artigo, examinaremos mais de perto o que a fraude de troca de cartão SIM significa para as empresas de telecomunicações e como ela pode ser evitada usando processos modernos de verificação de identidade.
Quais são os benefícios dos cartões eSIM?
Para fins de contexto, um cartão eSIM é incorporado diretamente em um dispositivo e pode conectar o usuário a qualquer operadora de celular que ofereça serviços eSIM. Eles oferecem uma série de benefícios para as operadoras e partes interessadas externas de todo o mercado de telecomunicações.
Para os consumidores, o eSIM permite uma conexão mais rápida e fácil de dispositivos em redes móveis e fácil adição ou troca de provedores de serviço ao longo do tempo. Tudo isso abre caminho para permitir novas categorias de dispositivos móveis atraentes, como relógios e outros wearables e para viagens de negócios ou pessoais.
Para os provedores de serviços, o eSIM significa logística menos dispendiosa em comparação aos cartões SIM tradicionais. Além disso, há uma jornada do cliente aprimorada e novos recursos de aquisição e retenção de clientes.
Por outro lado, à medida que mais consumidores mudam de SIMs e usam o eSIM para atender às suas necessidades, é exatamente esse processo de ativação de um novo cartão SIM que é altamente suscetível a fraude – tanto para o consumidor quanto para as operadoras que fornecem o serviço.
A fraude de troca de cartão SIM tornou-se um problema caro que as empresas de telecomunicações simplesmente não conseguem administrar por conta própria.
O que é fraude de troca de cartão SIM?
A fraude de troca de SIM ocorre quando um fraudador assume o número de telefone de alguém e o transfere para um cartão SIM que ele possui. Para fazer isso, eles podem entrar em contato com a empresa de telefonia móvel da vítima e convencê-la de que são os legítimos proprietários do cartão SIM. Isso normalmente é obtido usando uma combinação de informações pessoais coletadas em uma violação de dados, invasão direcionada ou mesmo com informações disponíveis publicamente nas redes sociais.
O fraudador pedirá para trocar o cartão SIM vinculado ao seu dispositivo e transferi-lo para um cartão de sua propriedade. Outra tática é pedir um código de autorização de portabilidade (PAC) para mover seu número para uma operadora diferente.
Feito isso, o hacker pode interceptar autorizações bancárias enviadas por SMS. A autenticação multifatorial envolvendo a verificação do código SMS também é facilmente contornada, uma vez que controlam o número de telefone da vítima. Eles nunca precisam tocar no telefone do dono da linha para cometer com êxito esse tipo de fraude.
Um recente estudo de Princeton sobre fraude de troca de SIM examinou os procedimentos de autenticação usados ??por cinco operadoras móveis pré-pagas quando um cliente tentou trocar seu cartão SIM. O estudo revelou que todas as cinco operadoras tinham sérias vulnerabilidades de autenticação que as tornavam suscetíveis a fraudes de troca de cartão SIM.
Embora a maioria das operadoras esteja ciente da ameaça que esse tipo de fraude representa para elas, poucas tomam as medidas necessárias para evitar que isso ocorra de maneira adequada.
Quais os custos da fraude de troca de SIM?
Como consumidor, ser vítima de fraude de troca de SIM pode representar uma variedade de complicações. Não apenas seu serviço deixará de funcionar, mas ele descobrirá que muitas de suas outras contas pessoais também serão comprometidas. Sua conta bancária provavelmente será o primeiro alvo de um fraudador, portanto, é fundamental alertar seu banco assim que descobrir que seu cartão SIM foi comprometido.
Para as operadoras de celular, os custos de troca de SIM podem ser igualmente prejudiciais. Sua reputação como um provedor de serviços seguro pode ser manchada se os clientes relatarem repetidamente atividades fraudulentas. Se os fraudadores tiverem conhecimento das vulnerabilidades em seu processo de autenticação, isso dará a eles ainda mais motivos para atacar seus clientes.
Como prevenir a fraude por troca de cartão SIM
A fraude criminal continua a evoluir. Isso torna vital que as empresas pesquisem, analisem e implementem novas defesas. A autenticação biométrica comportamental, como impressão digital do dispositivo e verificação facial, oferece uma opção muito mais segura.
Ao buscar uma solução de controle de conta, procure os seguintes recursos:
- Alavancas de autenticação inteligente
- Autenticação biométrica comportamental (impressão digital, ID de rosto)
- Verificação de documento de identidade
Se a empresa deseja proteger seus clientes e a si mesma da ameaça de fraude de troca de SIM, é importante encontrar uma solução de controle de conta que não possa ser contornada por fraudadores inteligentes.
*-Sobre o autor: Oscar Bello é Vice-Presidente Sênior de Vendas para as Américas da Vesta. As opiniões manifestadas neste artigo não necessariamente representam o ponto de vista de TELETIME.
