SIM Swapping

En la actualidad, los smartphones están en el bolsillo de casi todos. Estos dispositivos se han convertido en esenciales de la vida diaria de las personas, sin embargo existe una forma de perder el teléfono sin que salga del bolsillo y se llama SIM Swapping o intercambio de SIM.

En Colombia para el 2021, la mayoría de los casos de SIM Swapping son precedidos por ataques de Phishing.

¿Qué es SIM Swapping?

El robo de SIM o secuestro de SIM, es una forma de robo de identidad en la que un delincuente roba el número de teléfono móvil de la víctima asignándolo a una nueva tarjeta SIM. Luego puede insertar la nueva SIM en un teléfono diferente para acceder a las cuentas de la víctima y causar un daño mayor.

¿Cómo funciona esta modalidad?

Los estafadores obtienen datos personales mediante diversos métodos, como correos o mensajes de texto con enlaces falsos. Una vez que obtienen esos datos, solicitan duplicados de la tarjeta SIM de la víctima a su empresa telefónica.

En este punto, el estafador puede entrar al correo electrónico de la víctima, realizar cambios en la información bancaria o hasta un retiro de un mercado de valores.

¿Cómo prevenir este fraude?

Una de las primeras líneas de defensa es estar más consciente de lo que podría salir mal: no responder a ninguna llamada o mensaje de texto que solicite información personal. En segundo lugar, cambiar su segundo factor de autenticación de SMS a aplicaciones de autenticación, como Google Authenticator y Authy. Finalmente, otra forma de intentar evitar que los atacantes potenciales obtengan el control es poner un código de acceso adicional en la cuenta de teléfono móvil.

C2USER le comparte las siguientes recomendaciones para tener en cuenta y evitar SIM Swapping:

  • Si su celular ha quedado sin cobertura de manera repentina, contacte inmediatamente la compañía de comunicaciones. Conocer el estado de la tarjeta SIM permite saber si esta ha sido duplicada.
  • No brinde datos personales por correo electrónico, SMS o llamada telefónica.
  • Desconfíe de cualquier entidad o persona que pregunte por claves personales o cualquier otra información que pueda ser considerada confidencial.
  • Tenga cuidado con la información que elimina de sus dispositivos, asegúrese de que sea descartada correctamente.
  • En caso de observar movimientos sospechosos, comuníquese con la entidad financiera.