Recientemente se han reportado en todo el mundo miles de testimonios similares al siguiente: La señal del smartphone de un usuario falla súbitamente y, al tratar de reiniciarlo, el dispositivo no presenta respuesta alguna.
La respuesta que recibe la mayoría de las personas por parte de la compañía de teléfonos es que el usuario ha solicitado una copia de su tarjeta SIM en otra ciudad. “Después de hablar con la compañía telefónica revisé mi cuenta bancaria sólo para descubrir que había sido bloqueada. Al hablar con el banco me confirmaron que la cuenta estaba congelada debido a la detección de actividad inusual; perdí mis ahorros y alguien solicitó un crédito de 50 mil dólares usando mi nombre”, relata una víctima de fraude que permanecerá anónima.
“Se trata de una variante de fraude llamada ‘SIM swap’. “Aunque no existe una cifra exacta sobre el número de casos similares que se presentan cada año, podemos afirmar que la cifra ha aumentado considerablemente”.
Los expertos mencionan que los hackers tratan de acceder a los detalles de las cuentas bancarias de la víctima. Los criminales requieren de una copia de la tarjeta SIM de la víctima para romper la autenticación de dos factores, empleada por múltiples servicios de banca móvil, para autorizar las transacciones fraudulentas.
“Los smartphones son la herramienta de autenticación multifactor más utilizada, además, las contraseñas pueden obtenerse a través de técnicas de phishing”, mencionan los especialistas.
Los perpetradores de esta clase de ataques en ocasiones son estudiantes de informática, aunque también existen grupos criminales internacionales que recurren a esta variante de ataque para financiar sus actividades ilícitas. Además, para engañar a las compañías telefónicas y conseguir el duplicado del SIM los criminales no tienen que invertir grandes esfuerzos, pues basta con convencer a la compañía de que el chip original se ha extraviado para que sea habilitado uno nuevo.
Hals Intelligence te recomienda a los usuarios tener cuidado con las páginas que visiten y el software que instalen en sus dispositivos. Evitar las redes WiFi públicas y el uso de administradores de contraseñas también son medidas de seguridad básicas para protegerse contra los ataques de intercambio de SIM.