É muito mais fácil do que possas imaginar. Um criminoso pode convencer a tua operadora de que és tu e pedir para transferir o teu número para um dispositivo que ele controla. O objetivo é simples: receber os teus códigos de autenticação de dois fatores (2FA) via SMS para conseguir entrar nas tuas contas. Consequentemente, todos sabemos agora que usar SMS para segurança é uma ideia perigosa. Contudo, existe um passo muito simples que podes dar para evitar este cenário de pesadelo: bloquear o teu cartão SIM com um PIN.
Porque é que o SIM Swapping acontece e como te podes proteger
Mover um cartão SIM de um telemóvel para outro é um processo rápido, o que permite que pessoas mal-intencionadas se apoderem dos teus códigos. Ao trancares o teu SIM, passará a ser exigido um código sempre que reiniciares o telemóvel ou ligares o modo de voo. A operadora não permitirá que o dispositivo se ligue à rede até que o PIN seja introduzido. Desta forma, tens um segundo nível de segurança para além do código de desbloqueio do ecrã ou da biometria. Se alguém errar o código três vezes, o cartão fica bloqueado pelo PUK, que é uma chave especial que só a operadora te pode dar.
Este obstáculo é fundamental para impedir que alguém transfira o teu número. Podes ativar esta proteção tanto em Android como em iOS seguindo estes passos ou pesquisando por PIN do SIM nas tuas definições:
Android: Definições -> Segurança e Privacidade -> Mais Definições de Segurança -> Bloqueio do cartão SIM.
iOS: Definições -> Dados Móveis -> PIN do SIM.
Além disso, quando seguires estes passos, terás de introduzir primeiro o PIN predefinido da tua operadora antes de definires o teu código personalizado. Em Portugal, os códigos padrão costumam ser:
| Operadora | PIN Padrão |
| MEO | 0000 |
| NOS | 1234 |
| Vodafone | 1234 |
Portanto, não há qualquer desvantagem em ativar esta funcionalidade, tirando o pequeno incómodo de teres de colocar o código quando o telemóvel reinicia.
O próximo nível: Protege a tua portabilidade com o CVP
A tua linha de defesa mais forte na Europa e em Portugal passa por proteger o teu CVP (Código de Validação de Portabilidade). Este código é essencial para quem quer mudar de operadora mantendo o mesmo número. Consequentemente, se um hacker tiver acesso ao teu CVP, pode facilmente fazer a portabilidade do teu número para outra rede sem que te apercebas. Desta forma, deves guardar este código num local seguro e nunca o partilhar com ninguém que te contacte inesperadamente.
O perigo do SMS na autenticação de dois fatores
O risco de alguém transferir o teu número para outro controlo é a razão principal pela qual deves parar de usar o SMS para segurança. Em vez disso, deves utilizar aplicações como o Google Authenticator ou o Microsoft Authenticator. Além disso, se continuares a confiar apenas no SMS para contas bancárias e outros serviços importantes, estás a colocar-te num risco de segurança enorme, especialmente se não tiveres o PIN do SIM ativo.
Não facilites a vida aos burlões
Se já usas a tua impressão digital ou o reconhecimento facial para desbloquear o ecrã, faz todo o sentido protegeres também o teu cartão SIM. É um passo extra mínimo que te pode salvar de um desastre total se alguém tentar roubar o teu número para aceder aos teus dados. Tanto o Android como o iOS tornam este processo muito simples. Portanto, é uma decisão lógica que deves tomar hoje mesmo para garantir a tua tranquilidade digital.
