Así como la sociedad ha ido evolucionando paulatinamente de la mano de la tecnología, siendo esta clave para el desarrollo intelectual alrededor del mundo gracias a sus usos positivos, existe también la otra cara de la moneda donde se vislumbran las consecuencias de un mal manejo de las mismas. Esta debilidad, ha sido aprovechada por los ciberdelincuentes, quienes han ido encontrando nuevas formas de estafar a las personas. Es así como surgió el SIM swapping, una nueva modalidad de robo cibernético que ya ha ido cobrando sus primeras víctimas en el país.

¿Qué es el SIM swapping?

Es lo más nuevo en modalidades de estafa y robo sistematizado. Consta en solicitar la reposición del SIM de un usuario de una línea telefónica, para que pueda ser usado como una puerta abierta para extraer todos sus datos bancarios. Inicialmente, el uso de SMS como un sistema de verificación segura fue una buena idea para evitar el robo de información. Sin embargo, ha quedado demostrado que consta de falencias en su sistema que pone en riesgo el patrimonio de las personas.

¡Ten cuidado si tu móvil deja de tener cobertura! Podrías estar siendo víctima de este tipo de atraco. Se debe tener en cuenta que el SIM swapping no se basa en un fallo de seguridad del teléfono móvil, pero sí aprovecha el desperfecto del mecanismo para hacer de su “trabajo” en una acción mucho más sencilla de lo que debería ser a primera vista.

Modalidades de robo en Perú

Recientemente, se dio a conocer el caso de un sujeto que fue víctima de este tipo de robos al quedarse sin señal telefónica por 5 días. A través del envío de un correo electrónico por parte de su operadora, se enteró que habían solicitado la reposición de su chip, dejando sin utilidad el que tenía en su poder (el cual no estaba dañado y no había reportado su pérdida o robo). Esto fue aprovechado por los criminales, quienes utilizaron toda la línea de crédito que tenía disponible dejándolo con una deuda de S/20.000.

¿Cómo le quitaron esa cantidad de dinero? Bueno, los delincuentes, recopilaron información personal sobre la víctima, se contactaron con el operador de telefonía móvil de la víctima, haciéndose pasar por él y alegando haber perdido o dañado la tarjeta SIM asociada con el número de la víctima. Solicitan que el servicio al cliente active su nueva tarjeta SIM, o simplemente piden ayuda para cambiar a su nuevo teléfono, una vez que se produce la estafa de intercambio de tarjeta SIM, el delincuente recibe todas las llamadas telefónicas y SMS destinados al teléfono de la víctima, incluidas las contraseñas de un solo uso, y el teléfono pierde la conexión a la red. Esto permite al estafador obtener acceso y eludir las funciones de seguridad vinculadas a la cuenta que dependen de llamadas o mensajes de texto.

Desde el nuevo celular, descargaron la aplicación del banco donde el afectado tiene una cuenta de ahorros y solo les bastó con presionar la opción de “olvidé mi contraseña” para que un código de verificación sea enviado al número que había ocupado como suyo, y ahí realizaron el pago de servicios, compras internacionales y el cobro de préstamos. No suficiente con ello, suplantaron su identidad en whatsApp, colocando su foto de RENIEC.

Tenga cuidado, durante estas últimas semanas, decenas de personas han denunciado haber sufrido el robo de dinero desde sus cuentas bancarias luego de quedarse sin señal telefónica de su celular de forma repentina e inexplicable.

Fraude cibernético: problemas con las verificaciones

El problema va dirigido a las dos organizaciones que se encuentran involucradas en el caso. Y se debe tener en cuenta que, si no se resuelve los problemas de ambas, el inconveniente con los SIM no podrá resolverse. Las empresas operadoras son quienes cuentan con la información del cliente, y por ende deben ser mucho más rigurosas al momento de iniciar un proceso de solicitud de duplicación de chip. Es aquí donde deben cumplirse con las verificaciones correspondientes para la validación de datos.

Hasta personalidades reconocidas han sido víctimas de descuido por parte de las compañías. El cofundador y CEO de Twitter, Jack Dorse, sufrió de un caso similar luego de que en su perfil social aparecieran una serie de mensajes publicados  ofensivos y racistas. ¿Cuál fue el problema? El mismo de siempre, suplantaron su identidad e hicieron que un operador en Estados Unidos diera el acceso para que el culpable duplique su tarjeta SIM.

¿Cómo hacer frente a una estafa?

Es cierto que no se puede esperar a que estas empresas se pongan hacer algo al respecto y quedar dependiendo de ellos, pues hasta que se puedan solucionar las medidas de seguridad, otro usuario puede ser víctima de los ciberdelincuentes y en especial del SIM swapping. Es por eso que en la actualidad, existen opciones como las llaves de seguridad “Yubikey” la cual elimina la suplantación de cuentas con una defensa robusta contra ataques de phishing.

También puedes seguir las siguientes recomendaciones para no verse expuesto ante este tipo de estafas cibernéticas:

  • Si verificas que tu celular pasa mucho tiempo sin cobertura, debes contactar de inmediato a tu operador móvil y asegurarte de que no haya una emisión de otro chip.
  • Al verificar, y es confirmada una solicitud de reposición de otro chip, se debe pedir la cancelación del mismo y pedir otro a nombre propio.
  • Por último, es importante que se realice la denuncia con la Policía Nacional del Perú para que inicien con las investigaciones del caso y encontrar a los culpables.

¿Cómo cuidar tu información personal?

No abrir correos de remitentes desconocidos, archivos adjuntos que no den confiabilidad o páginas que tengan enlazadas páginas web sospechosas.

Tenga cuidado con los ataques de ingeniería social, como los correos electrónicos de phishing, que los estafadores pueden usar para acceder a sus datos personales y hacerse pasar por usted. También una alternativa, es poder añadir una clave de seguridad o código PIN, al momento de desbloquear un chip, o si cuentas con smartphone que lo permite.  Nunca use un PIN obvio como un aniversario, cumpleaños o dirección.

Otros consejos que se puede brindar para evitar filtrar informaciones personales son:

–     Tratar de evitar usar los códigos SMS como sistema de verificación de dos pasos. Así como, no guardar información confidencial en tu celular, pues los ciberdelincuentes pueden utilizarlos al penetrar tu equipo móvil.

–     No sincronizar una cuenta bancaria de cualquier entidad a la cuenta que se tenga del celular.

–     Dejar de vincular la cuenta bancaria con la cuenta del móvil.

–     Disminuye compartir tus datos personales en internet, como en páginas de concursos, por ejemplo. Cuántos menos datos privados sean compartidos, más difícil será para los delincuentes suplantar tu identidad.