Protege tus datos y evita el SIM Swapping
La evolución de las ciber estafas en la actualidad hace que cualquier usuario pueda ser objeto de ellas. Si, además, se trata de una vinculada a los dispositivos móviles, es más probable que pueda llegar a sucedernos. En este artículo profundizaremos sobre el SIM swapping y cómo debemos actuar para evitar este fraude.
SIM Swapping es un fraude que consiste en obtener un duplicado o clon de una tarjeta SIM asociada a una línea telefónica para suplantar la identidad del titular de la línea y poder acceder a sus cuentas bancarias a través del envío de un mensaje SMS (código OTP) utilizado como doble factor de autenticación.
En Ecuador, la penetración de la tecnología móvil es una realidad. El 99% de ecuatorianos entre 16 y 65 años cuenta con teléfono móvil, y el 57,5% dispone de Tablet, esto según datos de la encuesta sobre equipamiento y uso de tecnología de información y comunicación en los hogares 2021, publicado por el Instituto Nacional de Estadística y Censo.
En este sentido, la importancia de la presencia de este tipo de dispositivos ha incrementado porque la mayoría de usuarios preferente a los mismos para acceder a Internet.
En este contexto, y tras haber comprobado cómo los dispositivos móviles han aumentado su presencia en la sociedad ecuatoriana y su uso como medio de pago, vamos a analizar un poco más en detalle el SIM swapping.
El SIM Swapping se puede llevar a cabo con distintos fines: desde acceder a las cuentas bancarias, hasta obtener cuentas de correo electrónico o perfiles de las redes sociales de la persona que sufre el fraude.
Muchos ciberdelincuentes buscan acceder a las cuentas o servicios de Google y redes sociales como Facebook, para chantajear a los dueños de la cuenta amenazando su reputación digital, o directamente acceder crypto wallets o billeteras electrónicas.
No obstante, el acceso a las cuentas bancarias es el fraude más abundante, elaborado y peligroso, al ser el que maximiza el beneficio económico para el ciberdelincuente. Para ello, además de conseguir un duplicado de la tarjeta SIM, habría que robar las claves de acceso a la banca online del usuario.
Por lo tanto, podríamos dividir este tipo de fraude para este caso concreto en dos fases diferenciadas:
- Robo de las credenciales de la cuenta bancaria del sujeto: Para poder acceder a nuestra cuenta bancaria, el primer paso es conseguir las credenciales de la banca online del usuario de manera fraudulenta.Los tipos más comunes de fraude de identidad como el Spoofing, Pishing o el Pharming, suelen realizarse a través de emails y web fraudulentas que suplantan a la del banco, para engañar a los usuarios con el fin de que compartan información personal como el número de la tarjeta de crédito, de la seguridad social o credenciales para acceder a la banca online.
- Clonado o duplicado de la tarjeta SIM: El siguiente paso es robarle el teléfono a esa persona o conseguir un duplicado de su tarjeta SIM para tener acceso a los códigos de verificación por SMS que se envíen a ese número de teléfono (doble factor de autenticación).
Y es justo aquí donde vienen los problemas para las teleoperadoras ya que los delincuentes suelen presentarse en las tiendas físicas con denuncias falsas de haber sufrido un robo de su teléfono, junto con una fotocopia falsa de la identificación de su víctima para conseguir un duplicado de la tarjeta SIM.
Llegados a este punto, te habrás dado cuenta de que para evitar el fraude de SIM Swapping, hay que atacar al problema desde dos frentes distintos:
- Reforzar las medidas de verificación de identidad de las operadoras de telefonía en los procesos de altas de tarjetas SIM, solicitud de duplicados SIM e incluso solicitud de tarjetas prepago (también evitamos el uso de estas tarjetas prepago con fines terroristas) y verificar la identidad en el momento de solicitud del duplicado de la SIM con reconocimiento facial.
- Utilizar dentro de la industria financiera como segundo factor de autenticación la biometría de los usuarios.