¿Te quedaste sin señal en tu celular? Conoce que es el SIM Swapping y cómo funciona este fraude que permite robar acceso a cuentas bancarias

Uno de los ciberataques que está en crecimiento en el mundo es el SIM Swapping, que consiste en el secuestro de líneas telefónicas mediante la clonación de tarjetas SIM y que permite a los delincuentes obtener acceso a cuentas bancarias y de otro tipo de servicios online. Este tipo de fraude se da a nivel global.

Explica la empresa informática ESET que el SIM Swapping (intercambio de tarjeta SIM) es el fraude mediante el cual estafadores utilizan la ingeniería social para hacerse pasar por clientes legítimos ante representantes de atención al cliente de compañías telefónicas y obtener una nueva tarjeta SIM con la línea telefónica de los usuarios.

Una vez que los criminales se quedan con la línea, teniendo en cuenta que las llamadas y mensajes ahora están bajo el control de los criminales, utilizan información adicional de las víctimas, como la dirección de correo, documentos de identidad u otra información, para solicitar una nueva contraseña para acceder a sus cuentas bancarias y otros servicios online. Así reciben en su línea el código de verificación de un solo uso que llega a través de SMS.

De esta manera, obtienen acceso a cuentas para robar su dinero y otros datos personales.

¿Cómo saber que se es víctima de SIM swapping?

“La primera señal que identifican las víctimas de SIM Swapping es la pérdida de señal de la red en sus equipos. Esto se debe a que una vez que los criminales activan la nueva tarjeta SIM en un nuevo dispositivo automáticamente se desactiva la línea", explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Señala el investigador que "los mecanismos de validación de identidad de las compañías telefónicas son un tanto débiles y esa es probablemente una de razones más importantes para entender el crecimiento y la vigencia de esta modalidad de fraude”.

Cuáles son las recomendaciones para evitar este tipo de fraude

Según explica el especialista de ESET, Jake Moore: “Hay dos puntos clave a tener en cuenta para proteger las cuentas en caso de un ataque de clonación de chip.

• La primera es no utilizar como código PIN o código de verificación una fecha o un número que alguien pueda asociar a usted.
• La segunda es intentar en la medida de lo posible, evitar la autenticación en dos pasos mediante SMS y en su lugar utilizar opciones como una app de autenticación o una clave de seguridad física”.

En América Latina esta problemática también existe. En Argentina, en 2021 y lo que va de 2022, se han reportado varios casos de víctimas que dicen haber sufrido el robo de dinero como consecuencia de la clonación del chip. (E)