Estamos en un mundo donde la tecnología crece día a día así como las estrategias de los delincuentes para cometer fraude y quedarse con sus datos bancarios, su tiempo y su dinero; una de estas nuevas herramientas reposa en nuestros teléfonos, una pequeña tarjetita: este tipo de fraude es conocido como el SIM swap. Descubramos en este artículo qué es y cómo prevenirlo.
Le interesa: ¿Cómo comprar en línea sin ser estafado en el intento?
¿Qué es el SIM swapping?
El SIM swap o intercambio de SIM es una modalidad de fraude que permite, en pocas palabras, que terceros usen su número de teléfono celular para apropiarse de sus cuentas y datos financieros.
De modo más general, durante un intercambio de SIM, un secuestrador de SIM convence al operador de telefonía móvil para que transfiera su número de teléfono a una nueva tarjeta SIM. Al tener acceso a los mensajes, que se supone usted debería recibir, los estafadores pueden acceder fácilmente a sus cuentas rompiendo cualquier base de confidencialidad al hacer verificaciones.
Desde la SIM los delincuentes pueden usar el número de teléfono para generar contraseñas nuevas sobre las cuentas existentes. Así como apropiarse de sus cuentas de redes sociales, cuentas minoristas o cualquier otra cuenta vinculada al número de teléfono, que al final, resulta siendo cualquier cuenta en la web.
El objetivo principal de este tipo fraude suele ser una ganancia financiera, pues gran parte de las víctimas denuncian robo de información bancaria y de tarjetas de crédito.
¿Cómo funciona el SIM Swap?
WeLive Security y Wired destacan las siguientes como las fases del SIM swap, saque papel y lápiz porque así funciona este nuevo tipo de fraude:
- En primera instancia los delincuentes intentarán obtener las credenciales del usuario – estas suelen ser las que estén vinculadas a la banca online para maximizar el beneficio económico –. Esto puede realizarse mediante técnicas de ingeniería social tradicionales como el uso de webs fraudulentas, a las que usted termina accediendo por enlaces enviados al correo electrónico; o mediante una aplicación móvil falsa que suplanta la identidad de la entidad bancaria.
- Una vez conseguidas las credenciales, los delincuentes buscarán clonar la SIM de la víctima para así poder recibir los códigos de verificación mediante SMS (mensaje de texto). Para eso, los cibercriminales detectarán el operador de telefonía celular (ya que estos no cuentan con muchas medidas para verificar su identidad).
- Así y tras recopilar la información personal los delincuentes pueden llamar o ir a una tienda de su operador de telefonía y piden un duplicado de la tarjeta SIM. Ello suele darse sin que usted como usuario se dé cuenta que fue víctima hasta que deje de tener señal en su teléfono y sus cuentas están vacías.
- Una vez conseguido este duplicado, los delincuentes pueden entrar a la cuenta bancaria de la víctima, realizar transferencias o iniciar solicitudes de crédito a su nombre. A la hora de confirmar la operación no tendrán problema, puesto que recibirán directamente los mensajes de autenticación o confirmación.
Puede leer: Los pasos que debe seguir si es víctima de robo de identidad.
¿Cómo saber si fue víctima de SIM swap?
- Se fue la señal: La prueba más segura de un cambio de SIM es si pierde por completo todo el servicio telefónico, active todas las alertas si recibe mensajes de texto o llamadas telefónicas extrañas sobre cambios en el servicio móvil.
- Nota algo raro en la actividad de sus redes sociales: La actividad en las redes sociales que no es suya – una imagen nueva, un inicio de sesión extraño, un cambio de credenciales – son señales de que se apropiaron de su dinero y datos.
- Perdió accesos: Tiene problemas para ver la información sobre sus productos financieros como tarjetas de crédito o cuentas bancarias pues las credenciales que tenía para iniciar sesión no funcionan.
Si tiene la sospecha de que ha sido víctima de SIM swap ¡Póngase pilas! Comuníquese de inmediato con su operador de telefonía, bancos y otras organizaciones que se puedan ver afectadas por el secuestro de su SIM card.
¿Cómo evitar caer en SIM swap?
Si quiere evitar caer en el SIM swap, en Saber Más, Ser Más le invitamos a seguir las siguientes recomendaciones de seguridad:
Empiece cambiando sus comportamientos cuando navega en la web: En espacios anteriores hemos dicho que la web es un mar enorme donde terceros buscan pescar las mejores presas, le invitamos a tener cuidado y prestar atención a los ataques de ingeniería social. Estos se presentan en formas de correos electrónicos (la mayoría de las veces), los estafadores pueden usar la información que usted registra para acceder a sus datos personales y hacerse pasar por usted.
Mejore la seguridad de sus cuentas: Utilice contraseñas sólidas y únicas así como preguntas y respuestas que solo usted conozca para mejorar la seguridad de la cuenta de su teléfono móvil.
Use códigos PIN: Agregue una capa de protección a través de su operador configurando un PIN o código de acceso por separado para sus comunicaciones; muchos operadores de telefonía en Colombia lo permiten. Le aconsejamos no usar como PIN fechas de aniversario, cumpleaños o direcciones.
Intente activar opciones de verificación extra: utilice aplicaciones móviles que admitan la verificación biométrica (reconocimiento facial o lector de huella). Ya que, incluso con su SIM secuestrada, los ladrones “la verán oscura” ya que la información biométrica, como sabemos, no se puede duplicar.
Continúe en Saber Más, Ser Más leyendo: Banca 2.0, seguridad y tecnología en procesos bancarios.