¿Qué es y qué se puede hacer para prevenirlo?
¿Quién hubiera pensado que un simple número de teléfono se convertiría en la puerta de entrada para los ciberdelincuentes? Sin embargo, es así. Vayamos en orden.
Durante algunos años (y recientemente también ha habido un resurgimiento) un fraude informático llamado SÍ intercambiar que se basa en la autenticación móvil. Si la estafa tiene éxito, los ladrones, al apoderarse de su número de teléfono móvil, lo utilizarán para acceder a sus datos personales confidenciales e incluso a su cuenta bancaria.
Aquí es donde puede comprar su nuevo teléfono inteligente a los mejores precios
¿Cómo funciona la estafa de intercambio de SIM?
Intente iniciar sesión en su cuenta, que seguramente (después de la entrada en vigor de la Directiva PSD2 con respecto a la seguridad de los pagos en línea) utiliza un tipo de autenticación basada en texto de dos pasos. Una expresión complicada para decir que, en esencia, luego de ingresar el usuario y contraseña (o código de propietario y pin, o combinaciones similares) el banco envía un código de acceso a su teléfono móvil (también vía SMS), para que sea posible completar el procedimiento de inicio de sesión.
¿Qué pasaría si los estafadores pudieran cambiar la SIM asociada a su teléfono móvil?? Simple: tendrían control total sobre ese número y, lo peor de todo, podrían recibir el código de acceso (o PIN) de su cuenta corriente.
Desde un punto de vista técnico, los ciberdelincuentes aprovechan una debilidad en la autenticación y verificación en dos pasos, donde se espera que el titular legítimo de la SIM reciba un SMS o una llamada a su número de teléfono móvil.
Premisa: la SIM contiene los datos de usuario de los teléfonos móviles que utilizan el sistema GSM. Sin la SIM, el teléfono móvil no estaría autorizado para utilizar la red móvil. Por esta razón, un ciberdelincuente con su número de teléfono ya tendría una ventaja. Para robarlo, los estafadores intentan recopilar tanta información sobre usted como sea posible, incluso utilizando técnicas de "ingeniería social".
En la práctica, llaman a su operador de telefonía móvil, haciéndose pasar por usted, fingiendo haber perdido o dañado su (es decir, su) SIM y pidiendo activar una nueva SIM (en su posesión). De esta forma, su número de teléfono se traslada al dispositivo del estafador que contiene, como acabamos de decir, una nueva SIM. Alternativamente, pueden afirmar que necesitan ayuda para cambiar a un nuevo teléfono celular.
InformaticsKing Mobile: tecnología 4G y hasta 150 Mbit de velocidad, ¡descubre las nuevas ofertas en detalle!
¿Cómo responden los estafadores a las preguntas de seguridad?
Por varios métodos: a través de correos electrónicos de suplantación de identidad (parece increíble pero todavía hoy en día muchos son engañados por correos electrónicos falsos y proporcionan datos sensibles muy a la ligera), búsquedas en redes sociales, en la web oscura o mediante malware / spyware instalado más o menos sin saberlo en su PC.
Una vez que obtenga su número de teléfono celular, los estafadores pueden acceder a las comunicaciones entre usted y el banco y, lo más importante, pueden interceptar mensajes de texto. Así es como reciben códigos o restablecimientos de contraseña enviados a ese teléfono (más precisamente: a esa SIM) a través de una llamada telefónica o un mensaje de texto para cualquiera de sus cuentas.
¿Cómo roban dinero los ciberdelincuentes?
Al configurar una segunda cuenta corriente con su nombre en su banco (donde, siendo ya clientes, los cheques podrían ser "más suaves"), y las transferencias entre una cuenta y otra con su nombre pueden no dar ninguna alarma.
I red social e la truffa SIM swap
Un estafador puede recopilar información sobre usted a través de los datos que ingresa por primera vez en su perfil. O en tus publicaciones. Una mala idea es utilizar, como pregunta de seguridad, su fecha de nacimiento u otros datos que cualquiera pueda rastrear fácilmente (el nombre del niño, o del gato doméstico, etc.).
¿Cómo puede saber que es víctima de una estafa de intercambio de SIM?
En algunos casos, se pueden detectar señales de alerta y evitar que los tecno-delincuentes lleven a cabo su ataque. Aquí están:
1) Alguien está publicando por ti: ¿De repente notas que aparecen publicaciones en tus cuentas de redes sociales que nunca soñaste escribir? Es una señal de que alguien ha pirateado tu cuenta.
2) No puedes llamar ni enviar mensajes de texto: Aparte de un evidente agotamiento del crédito o un problema importante con el operador, esta es una señal de una alta posibilidad de que los estafadores hayan desactivado su SIM y estén usando su número de teléfono móvil.
3) Se le notifica de un mensaje de actividad sospechosa: si su compañía telefónica le advierte que su SIM o número de teléfono móvil ha sido activado en otro dispositivo, es una clara señal de que ha sido atacado
4) No puede iniciar sesión en sus cuentas: Si su cuenta actual y las credenciales de su tarjeta de crédito ya no funcionan, es muy probable que se las hayan robado.
¿Cómo puede protegerse de las estafas de intercambio de SIM?
Hay varias formas de evitar ser víctima de ciberdelincuentes. Aquí están cuáles:
- Actitudes para mantenerse en línea: Tenga cuidado con los correos electrónicos engañosos y otras formas en que los delincuentes pueden intentar acceder a sus datos personales que se utilizarían para convencer a su banco o compañía telefónica de que es usted quien realiza determinadas solicitudes. Básicamente, nunca compartas información como número de teléfono, fecha de nacimiento u otros datos en las redes sociales, o en general en la red, que serían utilizados por los ciberdelincuentes para "hacerse pasar por ti" con la mayor credibilidad posible.
- Seguridad de la cuenta: Aumente el nivel de seguridad de su cuenta de teléfono móvil con una única contraseña muy segura y con preguntas y respuestas de seguridad más complejas y menos intuitivas posible.
- PIN: Si su compañía telefónica le permite establecer un PIN por separado, hágalo ahora. De esta forma habrás agregado una capa extra de seguridad a tus comunicaciones.
- IdentidadNo desarrolle su autenticación de identidad y seguridad únicamente en torno a su número de teléfono móvil. Esto incluye SMS, que no están encriptados.
- Aplicación para autenticación: para aumentar aún más el nivel de seguridad, puede utilizar aplicaciones como google Authenticator o Authy, que ofrece autenticación en dos pasos vinculada a su dispositivo físico y NO a su número de teléfono móvil.
- Autenticación de hardware: Probablemente sea, hasta la fecha, el más seguro, porque implica el uso de claves físicas que no pueden ser interceptadas para iniciar sesión en los distintos servicios. Uno de estos es Yubico, hay otro ahí Llave de seguridad Titan de Google (aún no a la venta en Italia)
- Avisos del banco y la compañía telefónica: es obvio que ambos son importantes, más aún si este último puede enviarte otros relacionados, por ejemplo, con la reactivación de una SIM.
Y si quieres comprar un móvil nuevo, aquí encontrarás los mejores precios y las últimas novedades.