‘Sim Swapping’, la nueva modalidad de ciberfraude
Los ciberdelincuentes duplican una sim y suplantan la identidad de los clientes de la banca, por medio del número telefónico
Ciudad de México. La policía cibernética de la Secretaría de Seguridad Ciudadana alertó a la ciudadanía sobre una nueva modalidad de fraude que afecta principalmente a clientes de instituciones bancarias denominado Sim Swapping o «Duplicación de Sim».
En dicha modalidad, los ciberdelincuentes suplantan la identidad de los clientes de la banca, por medio del número telefónico, información utilizada por la mayoría de las instituciones financieras como un mecanismo de autenticación.
Además puede afectar las comunicaciones, debido a que las aplicaciones de mensajería instantánea como WhatsApp, Telegram y Messenger, entre otras, ocupan el sistema de verificación en dos pasos que incluye el envío de un código por SMS al número telefónico.
Las personas que se dedicadas a esta actividad, llaman a la compañía telefónica haciéndose pasar por algún ciudadano para pedir la cancelación y reposición de su SIM, con lo que acceden a las cuentas bancarias ligadas al teléfono.
El número telefónico sin embargo no basta para tomar la posesión de la banca electrónica, por lo que los cibercriminales obtienen datos por medio de ingeniería social, a través de internet y redes sociales, con lo que complementan la información de autenticidad.
A través de la línea telefónica, valida aplicaciones y activa servicios que le permiten obtener claves de desbloqueo de la banca electrónica, para tener su control, y los bancos al recibir las llamadas telefónicas no detectan ninguna anomalía.
De esa manera, las instituciones financieras “no tienen la capacidad de identificar que quien posee el control de esa línea telefónica no es el cliente registrado, por lo tanto, brinda servicios de manera normal”, preciso.
Para evitar ser víctima de este ciberataque, recomendó utilizar un método de autenticación en dos pasos alternativo como: reconocimiento facial o voz, a través de aplicaciones como Google Authenticator o Microsoft Authenticator, que son más conocidas.
Así como contar con un antivirus confiable cuando se instalen aplicaciones de banca electrónica, evitar softwares apócrifos o de dudosa procedencia, y no otorgar información personal o credenciales de acceso por ningún medio.
Mencionó que, en caso de alguna aclaración debe contactar al Banco y sí pierde la señal o servicio sin razón aparente por un periodo de tiempo prolongado, verificar que no haya ningún movimiento extraño en la cuenta.
(Con información de La Jornada)