Um golpe de clonagem de chip é a manipulação do processo de transferência de números de telefone entre operadoras de celular e chips (módulos de identidade de assinante) para direcionar mensagens de texto destinadas à vítima para o golpista. Se você usa SMS na autenticação em duas etapas da Stripe, o golpista poderá usar esse método para obter seus códigos de verificação e, assim, obter acesso à sua conta.

Como funcionam os chips?

Um chip, ou cartão SIM, é emitido para cada cliente de celular e inserido em um telefone para identificar o cliente. Cada número de telefone está associado a apenas um chip. Recentemente, os chips virtuais, ou eSIMs, foram apresentados para eliminar o cartão físico, mas funcionam da mesma maneira.

Sua operadora de celular pode alterar o chip ao qual um número de telefone está associado. Isso é necessário para que você possa manter o mesmo número de telefone caso perca seu telefone ou se o chip estiver danificado ou inutilizável. Isso também significa que os funcionários da operadora de celular conseguem fazer essa alteração.

Além disso, em muitos países, é exigido por lei que os clientes consigam mudar livremente de operadoras. Isso incentiva uma concorrência saudável, mas também força as operadoras de celular a fazer uma verificação mínima antes de permitir a portabilidade de um número de telefone para outra operadora, que naturalmente emite um novo chip.

Como funcionam os golpes de clonagem de chip?

O golpe pode ocorrer de diversas maneiras, mas sempre com o mesmo resultado:

1. O golpista finge ser você, entra em contato com sua operadora de celular e informa que perdeu o telefone. O golpista convence a operadora de celular de que é você e recebe outro chip;
2. O golpista finge ser você, entra em contato com outra operadora de celular e informa que deseja realizar a portabilidade. A nova operadora pede à antiga que confirme a portabilidade e o golpista a convence, fazendo com que a nova operadora emita um chip; ou
3. Um funcionário da sua operadora de celular é subornado para alterar seu número de telefone para o chip do golpista.

Em todos os casos, o golpista obtém um chip que recebe SMS e chamadas do seu número de telefone, fazendo com que seu telefone pare de funcionar.

Como posso me proteger contra golpes de clonagem de chip?

Em geral, devido ao envolvimento de terceiros, não há como prevenir golpes de clonagem de chip no momento. A única forma de se proteger dos efeitos prejudiciais é parar de usar mensagens de texto (SMS) na autenticação em duas etapas.

Se o SMS estiver ativado na autenticação em duas etapas, sua conta estará em risco. Você deve habilitar um método alternativo de autenticação em duas etapas, como um aplicativo autenticador ou uma chave de segurança de hardware e, depois, desabilitar o SMS.