La Policía Cibernética (SSC) difundió una alerta sobre el crecimiento de una nueva modalidad fraude conocido como “SIM Swapping” o “duplicación de SIM”, la cual afecta principalmente a clientes de bancos.
¿Cómo funciona el “SIM Swapping”?
En esta modalidad de delito los ciberdelincuentes realizan fraudes a clientes de instituciones bancarias suplantando su identidad por medio del número telefónico; cabe señalar que es información utilizada por la mayoría de los bancos como un mecanismo de autenticación.
De acuerdo con la institución, algunos de sus elementos detectaron que este modo de operar de las personas que se dedican a esta actividad consiste en llamar a una compañía telefónica de algún ciudadano haciéndose pasar por ella para pedir una cancelación y posterior reposición de su SIM.
De esta forma, los delincuentes buscan ingresar a las cuentas bancarias ligadas al teléfono.
Hay que señalar que tener en posesión de la cuenta, no basta con contar con el número telefónico, pues los cibercriminales obtienen otros datos datos por medio de ingeniería social, internet y redes sociales.
Por medio de una llamada telefónica, el defraudador logra validar aplicaciones y activa servicios que le otorgan claves desbloqueo de la banca electrónica, que le dan acceso y control de ellas.
De esta manera los bancos al recibir estas llamadas no detectan ninguna anomalía, pues no tiene la capacidad de identificar que persona posee el control de la línea telefónica, por lo cual brindan los servicios de manera normal.
¿Cómo evitar ser víctima del fraude?
Cabe destacar que la modalidad de “SIM Swapping” también puede afectar a las aplicaciones de mensajería instantánea como WhatsApp, Telegram, Messenger, ya que estas ocupan el sistema de verificación en dos pasos por medio del envío de un código por SMS al número telefónico.
La SSC recomienda que para evitar ser víctima de este fraude es necesario utilizar un método de autenticación en dos pasos más fuerte como: reconocimiento facial o voz mediantes aplicaciones como Google Authenticator o Microsoft Authenticator.