AT&T lança bloqueio de conta para combater ataques SIM Swap

Anos depois de outras operadoras, a AT&T disponibiliza finalmente uma forma dos clientes bloquearem a troca de cartões SIM que está na base dos ataques "SIM Swap".

A AT&T anunciou oficialmente o lançamento da funcionalidade Wireless Lock, criada para proteger os clientes contra ataques de troca de SIM (SIM swap). Com esta opção activada, torna-se impossível alterar dados da conta ou transferir o número de telefone para outro cartão SIM ou operadora, sem que o cliente - e só o cliente - antes desactive manualmente a protecção.

Este tipo de ataque é cada vez mais comum e envolve cibercriminosos que conseguem transferir o número de telefone de uma vítima para um cartão SIM sob o seu controlo. Assim, podem receber chamadas, mensagens e códigos de autenticação de dois factores, facilitando o acesso a contas bancárias, contas de email, e carteiras de criptomoedas.

O Wireless Lock já estava em fase de testes há quase um ano com alguns utilizadores e agora passa a estar disponível para todos os clientes AT&T nos EUA. Pode ser activado através da app móvel ou site da operadora. A funcionalidade também impede alterações a dados como utilizadores autorizados, informação de facturação e troca de número. Clientes empresariais têm ainda mais controlo, podendo definir excepções específicas que desejem manter.

Nos últimos tempos, têm surgido casos graves relacionados com ataques SIM swap, incluindo tentativas de suborno a funcionários de operadoras. Em resposta a estas ameaças, a FCC nos EUA já impôs novas regras de verificação de identidade para dificultar este tipo de ataques. Obviamente, resta sempre a questão: se os atacantes conseguirem acesso à conta AT&T da vítima, poderão eles próprios tirar partido desta funcionalidade para bloquear o processo de recuperação por parte do cliente legítimo.

De qualquer forma, não deixa de ser algo que os operadores nacionais deveriam considerar implementar, já que os utilizadores portugueses não estão imunes aos ataques SIM Swap.