Olá a todos,

Como sabem, hoje em dia utilizamos autenticação por SMS para identificação em muitos serviços que têm grande impacto nas nossas vidas.

Serviços como WhatsApp, E-mails, Chave Móvel Digital do Cartão de Cidadão, Contas Bancárias, Pagamentos Online e muitos outros.

Existe um tipo de ataque criminoso que é cada vez mais comum chamado SIM Swapping e que basicamente consiste em obter um novo cartão SIM da operadora, utilizando engenharia social alegando por exemplo que o SIM original foi perdido ou roubado.

Assim que o criminoso obtém acesso ao nosso número e assumindo que tem outras informações sobre nós, poderá “recuperar” acesso aos nossos e-mails e depois acesso a todos os outros serviços que temos.

Isto é um risco de segurança enorme que pode ser evitado com uma simples medida de proteção como por exemplo, pedir um código adicional no pedido de um novo SIM, pedido de portabilidade ou qualquer outra operação que põe em causa a segurança do número de telemóvel.

Outro exemplo seria, se a proteção estiver ativa, ser necessário dirigir-se presencialmente a um balcão NOS com identificação como o Cartão de Cidadão para efetuar qualquer uma destas operações.

Este serviço seria opcional para quem prefere ter uma segurança maior em vez de conveniência.