Samy Bensaci, um hacker de 18 anos, foi preso em Montreal, Canadá, e acusado de roubar US $ 50 milhões em moedas digitais com o hack de troca de SIM. A técnica por ele utilizada é um sistema que exige um planejamento cuidadoso, além de furtos e golpes em vários níveis.
O que é um hack de troca de SIM (ou Port Out)?
A técnica de troca de SIM tornou-se famosa há alguns meses, quando o próprio fundador do Twitter, Jack Dorsey, reconheceu que sua conta foi roubada usando este sistema.
A troca de SIM consiste em usar um cartão SIM duplicado do telefone da vítima, para roubar todos os seus dados. Se você tiver um cartão SIM duplicado e souber o endereço de e-mail da vítima, poderá solicitar a alteração da senha. O Gmail envia a você um código de verificação por SMS para o celular e o cibercriminoso recebe esse SMS, pois ele tem uma cópia do cartão SIM. O Google considera a identificação como boa, e o hacker pode alterar a senha e assumir o controle da conta.
A chave para essa técnica é como o hacker obtém esse cartão duplicado. Você pode ir a uma loja de telefones, ligar para o helpdesk ou usar os serviços online para solicitar, mas para isso você precisa de alguns dados pessoais. As operadoras geralmente pedem sua identidade ou outra informação de identificação para lhe dar uma cópia do seu cartão SIM, se você alegar que ele está quebrado ou se você o perdeu.
Aí vem a habilidade: o hacker obtém esses dados por meio de phishing da vítima, ou de um membro da família ou amigo que pode fornecer informações adequadas ao hacker, ou o hacker tenta enganar o funcionário da loja para fazer uma cópia sem fornecer os dados solicitados, ou usando dados falsos. Outra forma seria ter um cúmplice que trabalhe para uma operadora.
Como ele escolheu suas vítimas?
A técnica que Samy Bensaci usou para adquirir cartões SIM duplicados não foi divulgada. O que se sabe é que com esses dados em sua posse (ele conseguiu dados de várias pessoas), ele acessou seus e-mails e contas bancárias, e obteve as chaves das carteiras de criptomoeda. No total, ele roubou cerca de US $ 50 milhões.
Foi descoberto que todos eles tinham algo em comum: todos participaram do Consenso de 2018, uma conferência sobre criptomoedas que aconteceu em Nova York. Com certeza lá ele os contatou e obteve seus endereços de e-mail, nomes e algumas outras informações que foram úteis para ele.
Ele está proibido de usar qualquer dispositivo com conexão à internet
Samy Bensaci foi libertado sob fiança com CA $ 200.000 até o julgamento ser realizado, mas ele está proibido de usar dispositivos que tenham conexão com a internet (“Qualquer computador, tablet, telefone celular, console de jogo, incluindo PS3, PS4, Xbox, Nintendo Switch ou qualquer outro dispositivo capaz de acessar a Internet”), seu passaporte foi apreendido pelas autoridades para que ele não pudesse sair do país, e ele é condenado a viver sob a custódia de seus pais em North Montreal pelo Tribunal de Justiça de Ontário. O tribunal também o proibiu de possuir ou trocar qualquer forma de criptomoeda.
Bensaci foi descrito por uma fonte policial como um dos “principais suspeitos” em uma investigação americana sobre um círculo muito ativo de piratas, que roubou dezenas de pessoas nos Estados Unidos e no Canadá na primavera de 2018.
Como se proteger de um golpe de troca de SIM?
Você deve proteger seus dados pessoais de hackers, pois eles são necessários para obter uma cópia do seu cartão SIM. Sua data de nascimento, número de telefone e senhas são suficientes para tal golpe, então você pode ocultar essas informações em suas contas de mídia social, use autenticação de dois fatores em todas as suas contas sempre que possível.
Então, você também deve reconhecer os sinais de fraude, por exemplo, se sua linha telefônica parar de funcionar ou você receber um SMS informando que seu número foi colocado em serviço por outro fornecedor ou se você está recebendo e-mails de alteração de senha ou e-mail, então uma vítima de hack de troca de SIM. Contate as autoridades e informe-as.