La Policía Cibernética alertó sobre una nueva modalidad de fraude conocido como “SIM Swapping” o “duplicación de SIM”, la cual afecta principalmente a clientes de instituciones bancarias.
Si estás en alguna de las siguientes situaciones, puedes estar siendo víctima de un ataque de SIM swapping:
— Durante el intercambio de SIM no podrás efectuar llamadas telefónicas ni enviar mensajes de texto. Este extremo se produce cuando los estafadores han desactivado tu SIM y están utilizando tu número de teléfono.
— Si tu proveedor de teléfono te notifica que tu tarjeta SIM o teléfono se ha activado en otro dispositivo, es decir, te notifican la actividad en otro lugar.
— Si tus credenciales de inicio de sesión ya no funcionan para tus cuentas bancarias y de tarjetas de crédito y, por lo tanto, no puedes acceder a las cuentas debes ponerte de inmediato en contacto con tu entidad bancaria para verificar que no has sido víctima de la estafa.
Con esta modalidad, los ciberdelincuentes suplantan la identidad de los clientes por medio del número telefónico; información utilizada por la mayoría de las instituciones financieras como un mecanismo de autenticación.
El modus operandi consiste en llamar a la compañía telefónica de un ciudadano haciéndose pasar por él para pedir la cancelación y reposición de su SIM. De este modo, el delincuente accede a las cuentas bancarias ligadas al teléfono.
Cabe mencionar que el número telefónico no basta para tomar la posesión de la banca electrónica. Por ello, los cibercriminales obtienen datos por medio de ingeniería social, a través de internet y redes sociales, con lo que complementan la información de autenticidad.
A través de la línea telefónica, el defraudador valida aplicaciones y activa servicios que le permiten obtener claves de desbloqueo de la banca electrónica, para tener el control de ellas.
Es así como las Instituciones financieras reciben las llamadas telefónicas y no detectan ninguna anomalía, ya que no tienen la capacidad de identificar que quien posee el control de esa línea telefónica no es el cliente registrado, por lo tanto, brinda servicios de manera normal.
Esta modalidad de “SIM Swapping” también puede afectar las comunicaciones, ya que hoy en día aplicaciones de mensajería instantánea como WhatsApp, Telegram, Messenger entre otras, ocupan el sistema de verificación en dos pasos que incluye el envío de un código por SMS al número telefónico.
Para evitar ser víctima de este ciberataque se recomienda utilizar un método de autenticación en dos pasos alternativo como: reconocimiento facial o voz a través de aplicaciones como Google Authenticator o Microsoft Authenticator, que son más conocidas.
Del mismo modo, es importante contar con un antivirus confiable cuando se instalen aplicaciones de banca electrónica y evitar softwares apócrifos o de dudosa procedencia.