La Policía Cibernética alertó sobre una nueva modalidad de fraude conocido como “SIM Swapping” o “duplicación de SIM”, la cual afecta principalmente a clientes de instituciones bancarias.
En el “SIM Swapping” los ciberdelincuentes realizan fraudes a clientes de la banca, al suplantar su identidad por medio del número telefónico; información utilizada por la mayoría de las instituciones financieras como un mecanismo de autenticación.
Personal de la SSC detectó que el modo de operar de las personas dedicadas a este tipo de actividad consiste en llamar a la compañía telefónica de un ciudadano haciéndose pasar por él para pedir la cancelación y reposición de su SIM. De este modo, el delincuente accede a las cuentas bancarias ligadas al teléfono.
Cabe mencionar que, el número telefónico no basta para tomar la posesión de la banca electrónica. Por ello, los cibercriminales obtienen datos por medio de ingeniería social, a través de internet y redes sociales, con lo que complementan la información de autenticidad.
A través de la línea telefónica, el defraudador valida aplicaciones y activa servicios que le permiten obtener claves de desbloqueo de la banca electrónica, para tener el control de ellas.
Es así como las Instituciones financieras reciben las llamadas telefónicas y no detectan ninguna anomalía, ya que no tienen la capacidad de identificar que quien posee el control de esa línea telefónica no es el cliente registrado, por lo tanto, brinda servicios de manera normal.
Esta modalidad de “SIM Swapping” también puede afectar las comunicaciones, ya que hoy en día aplicaciones de mensajería instantánea como WhatsApp, Telegram, Messenger entre otras, ocupan el sistema de verificación en dos pasos que incluye el envío de un código por SMS al número telefónico.
Para evitar ser víctima de este ciberataque la SSC recomienda utilizar un método de autenticación en dos pasos alternativo como: reconocimiento facial o voz a través de aplicaciones como Google Authenticator o Microsoft Authenticator, que son más conocidas.
Del mismo modo, es importante contar con un antivirus confiable cuando se instalen aplicaciones de banca electrónica y evitar softwares apócrifos o de dudosa procedencia.
Para proteger las cuentas bancarias, la Policía Cibernética de la SSC, recuerda que las entidades bancarias no solicitan información personal o credenciales de acceso por ningún medio.
En caso de establecer alguna aclaración, se sugiere que el usuario sea quien se contacte al Banco a través de los medios oficiales y no mediante enlaces dudosos, ni comunicarse a ningún número proporcionado en mensaje de texto, ya que podrían ser engañoso.
El Sistema Bancario ofrece a través de su Banca móvil, la consulta de Estados de Cuenta, así como realizar operaciones, transferencias, recargas telefónicas, administración de fondos de ahorro y recibir notificaciones de cambios acerca de nuestra información personal y número o correo que tenemos registrado en el banco, así como verificar las operaciones y movimientos que se han realizado, por lo que es necesario ser cuidadosos en la información que uno otorga.
Recomienda a los usuarios estar al pendiente de las conexiones de la red móvil. Si por algún motivo pierden la señal sin razón aparente o el servicio por un periodo de tiempo prolongado sin que se encuentre relacionado con la caída generalizada, deberán conectar a una red Wifi para continuar en la Banca móvil y verificar que no haya ningún movimiento extraño en la cuenta.
Posteriormente deberán acudir con su compañía telefónica para reportar el incidente y con ello, prevenir que los delincuentes puedan obtener información personal o credenciales de acceso mediante la suplantación de identidad.
ALERTAN POR ‘SIM SWAPPING’, NUEVA MODALIDAD DE FRAUDE BANCARIO
Por
Publicado en