El fraude de intercambio de tarjetas SIM (SIM swapping) se está convirtiendo en una preocupación creciente. Consiste en que un delincuente duplica la tarjeta SIM de un teléfono móvil y la utiliza para interceptar llamadas y mensajes de texto, incluyendo aquellos que contienen códigos de verificación, como los que envía la banca digital.
Un reciente fallo judicial sienta precedente en Argentina, un caso de Sim Swapping, una empresa de telefonía deberá pagar millones al no advertir que la persona que solicitaba la tarjeta SIM no era la titular. Los estafadores obtienen la información por varios medios, hoy socializados o con la compra de base de datos a empresas.
Es menester prestar atención a mensajes y movimientos raros en los email, las redes y el teléfono móvil.
Valeria Elías
RTS Medios
La estafa inicia con los malhechores recolectando datos personales del objetivo, estos son: nombre completo, número de teléfono, dirección o incluso detalles financieros. Estos datos por lo general se obtienen mediante prácticas como el phishing, hackeos, redes sociales o filtraciones de bases de datos. Sumados a los métodos tradicionales de ingeniería social, otra estrategia utilizada por los estafadores,es la creación de aplicaciones fraudulentas diseñadas específicamente para robar información sensible. Estas aplicaciones, que aparentan ser legítimas, se instalan en los dispositivos de las víctimas y recopilan datos personales sin su consentimiento.
Rodrigo Álvarez, Tecnólogo, Especialista en investigación de ciberdelitos, Máster en Ciberseguridad conversó y explicó sobre esta nueva modalidad.
“En los últimos tiempos, cada vez más personas se despiertan con la misma pesadilla: dejan de tener señal en el celular, y cuando logran volver a conectarse, ya es tarde, alguien entró a sus cuentas de RRSS y bancarias. La estafa se llama SIM swapping, y aunque suene técnica, es mucho más común (y peligrosa) de lo que parece” especificó el especialista.
¿Qué es el SIM swapping?
Es una técnica utilizada por delincuentes para robar tu línea de teléfono celular y así obtener acceso a tus cuentas bancarias, redes sociales, billeteras virtuales o servicios como WhatsApp, Instagram o e-mails.
¿Cómo lo logran?
Haciendo que la empresa de telefonía transfiera tu número a otra tarjeta SIM (una nueva, que ellos poseen). A partir de ese momento, toda comunicación dirigida a tu número, (mensajes, llamadas, códigos de verificación), se redirige a ellos.
Con esta apropiación, los delincuentes pueden cambiar contraseñas, acceder a tus cuentas y, en muchos casos, vaciar tu cuenta bancaria o solicitar préstamos a tu nombre.
¿Cómo consiguen tu línea?
Los métodos más empleados combinan engaños digitales con vulnerabilidades en los controles de las empresas de telefonía. Algunas de las tácticas más frecuentes incluyen:
Phishing o mensajes trampa: Engaños a través de correos electrónicos o páginas web falsas para obtener tus datos personales.
Llamadas fraudulentas de supuestos bancos o compañías telefónicas: Solicitud de códigos que en realidad se utilizan para acceder a tus cuentas.
Compra de datos personales en internet: Adquisición de información proveniente de filtraciones o bases de datos robadas.
Trámites fraudulentos de reposición de SIM: Utilización de documentos falsificados o con la complicidad de personal interno de las compañías telefónicas.
¿Cómo darte cuenta?
Pérdida repentina e inexplicable de la señal telefónica.
Imposibilidad de acceder a tus cuentas, acompañada de notificaciones de accesos desde dispositivos desconocidos.
Alertas de contactos que reciben mensajes extraños provenientes de tus perfiles en redes sociales.
Información del banco sobre movimientos que no has realizado.
¿Qué hacer si sufrís este ataque?
Comunicarse de inmediato a tu empresa de telefonía móvil para recuperar la línea.
Modificar las contraseñas de todas las cuentas, especialmente las bancarias y de correo electrónico.
Contactar al banco para informar sobre los movimientos fraudulentos.
Realizar la denuncia penal: En Santa Fe: https://mpa.santafe.gov.ar/iris
Llamar al 911, denuncia
¿Cómo debemos protegernos?
Evitar el uso de SMS para la verificación en dos pasos; optar por aplicaciones como Google Authenticator.
Establecer un PIN de seguridad para la línea telefónica contactando a la compañía.
No publiques el número de teléfono en redes sociales ni lo compartir innecesariamente.
Desconfiar de cualquier mensaje o llamada que solicite datos o códigos, incluso si aparenta ser legítimo.
Verificar periódicamente las sesiones activas en las redes sociales y aplicaciones bancarias.
Para concluir Rodrigo Álvarez, aclara “Un delito silencioso, pero cada vez más común. No es necesario que tu teléfono sea hackeado directamente ni que sufras un robo físico. Hoy en día, con una mínima cantidad de información y unas pocas llamadas, un delincuente puede suplantar tu identidad, apoderarse de tu línea telefónica y acceder a toda tu vida digital. La prevención es fundamental. Comparte esta información con tus seres queridos. En el ámbito de la seguridad digital, la concientización es la primera línea de defensa”.
Fuente: RTS Noticias