La empresa de seguridad digital ESET, advierte sobre el incremento de estafas a usuarios de telefonía celular en EEUU. Se hacen pasar por los dueños de la línea, para solicitar una nueva tarjeta SIM. La modalidad de estafa se conoce como SIM Swapping.
El Político
El fraude consiste en utilizar una copia de la tarjea SIM de los dispositivos móviles, de usuarios de telefonía celular.
Contenidos relacionados
Cómo funciona
El estafadores utilizan la ingeniería social para hacerse pasar por clientes legítimos ante representantes de atención al cliente de compañías telefónicas. Una vez que son atendidos, solicitan una nueva tarjeta SIM con la línea telefónica de los usuarios que están estafando.
La empresa de ciberseguridad #ESET advierte sobre el aumente del SIM Swapping, #fraude que se realiza luego de clonar el chip del móvil. https://t.co/KUyV9RxAPJ #epagos #id #móviles #simswapping
— THE STANDARD CIO AMERICA LATINA (@CIOAMERICALAT) March 2, 2022
La modalidad de estafa, equivalente al “robo” o “secuestro” de nuestra línea telefónica, le permite a los delincuentes obtener libre acceso a:
- Cuentas bancarias
- Servicios financieros tecnológicos o pasarelas de pagos
- Otros servicios online
- Contactos
- Mensajes privados
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explica que: "la primera señal que identifican las víctimas de SIM Swapping, es la pérdida de señal de la red en sus equipos.
Esto sucede debido a que una vez que los criminales activan la nueva tarjeta SIM en un nuevo dispositivo móvil, automáticamente se desactiva la línea".
Información digital robada
Al solicitar una copia de la tarjeta SIM, de forma fraudulenta, los ciberdelincuentes se hacen pasar por clientes legítimos, en una complicada operación que compromete la eficacia en el resguardo de los intereses de los clientes, tanto de los bancos como de empresas de telefonía.
Gutiérrez Amaya detalló que: "una vez que los criminales se quedan con la línea, tienen acceso a las llamadas, los mensajes. Esto supone una gran cantidad de riesgos, que comprometen la identidad, privacidad y reputación del dueño original de la línea telefónica.
Cifras
Durante el 2021 en Estados Unidos se recibieron 1.611 denuncias de personas que manifestaron haber sido víctimas de robo de dinero, como consecuencia del SIM Swapping. Las pérdidas alcanzaron una cifra cercana a los US$ 68 millones.
En comparación, entre enero de 2018 y diciembre de 2020 las denuncias por esta modalidad de fraude fueron de 320 y representaron pérdidas por US$ 12 millones.
El experto en seguridad digital comentó, además, que: "los mecanismos de validación de identidad de las compañías telefónicas son débiles. Esa es, probablemente, una de las razones más importantes para entender el crecimiento y la vigencia de esta modalidad de fraude".
Recomendación
Gutiérrez Amaya indicó que: "hay dos puntos clave a tener en cuenta para proteger las cuentas, en caso de un ataque de clonación de la tarjeta SIM. La primera es no utilizar como código PIN o código de verificación una fecha o un número que alguien pueda asociar a usted".
"La segunda acción defensiva es evitar la autenticación en dos pasos, mediante SMS. En su lugar utilizar opciones como una app de autenticación o una clave de seguridad física".
"Igualmente, no responder llamadas de números desconocidos, ni mensajes de dudosa procedencia, también puede ayudar a detener a los delincuentes".
