SIM Swap: entérate de todo sobre la estafa que crece en el mundo entero
Las estafas virtuales se están volviendo tan sofisticadas que hasta las personas más atentas a las novedades pueden terminar volviéndose víctimas. Un claro ejemplo de eso es el fraude de SIM Swap, que ya ha engañado a miles de ciudadanos alrededor del mundo.
Ese fraude no explota una vulnerabilidad o debilidad del usuario final, sino fragilidades estructurales en la forma en que las operadoras de telefonía móvil actúan en Brasil y en el mundo. Básicamente, estamos hablando de una estafa que no depende de una acción de la víctima para consumarse. Y el problema está justamente allí.
Hoy en día, no hay obstáculos para que un individuo solicite la transferencia de una línea telefónica de un chip SIM a otro. A fin de cuentas, es común que, por un motivo u otro, la gente pierda sus smartphones. Y, cuando te pasa eso, tienes el derecho de recuperar tu número en un chip nuevo. El problema es que los ciberdelincuentes han encontrado una forma de explotar esa posibilidad en beneficio propio.
¿Es mío o es tuyo?
En inglés, el verbo “to swap” significa “cambiar” y eso es lo que ocurre, literalmente, en un fraude de SIM Swap. En primer lugar, el delincuente recogerá el máximo de información posible sobre la víctima: nombre completo, DNI, dirección, filiación... Cuantos más detalles reúna, más fácil le será aplicar la estafa. En general, esos datos suelen obtenerse por medio de ingeniería social —incluyendo campañas de phishing— o por medio del análisis minucioso de las redes sociales de la víctima.
A partir del momento en el que el estafador posee información suficiente relacionada a la víctima, él llama a la operadora de telefonía. Entonces, se hace pasar por el verdadero titular de la línea telefónica y dice que necesita transferir su número a un nuevo chip en blanco, pues perdió o le robaron su dispositivo. Durante el chequeo de seguridad propuesto por la operadora, el farsante informará los datos que logró recoger y convencerá a quien lo ha atendido de que él es realmente el dueño del número en cuestión. De esta forma, asumirá la titularidad de la línea telefónica de la víctima, cuyo chip SIM legítimo será cancelado.
De esta forma, el ciberdelincuente tendrá libre acceso a cualquier app o servicio que se base en el número de teléfono, incluyendo mensajes instantáneos y redes sociales, además de recibir códigos de autenticación de dos factores que se envíen por SMS.
¡Es posible ponerles las cosas difíciles a los ciberdelincuentes!
Ser víctima de un SIM Swap significa que, de un momento a otro, puedes perder el acceso a tus redes sociales e incluso a tus aplicaciones bancarias, si la autenticación se basa en un código enviado por mensaje de texto.
A partir de ese momento, el estafador podrá hacerse pasar por ti para aplicar fraudes contra tus amigos y familiares, como el clásico pedido de préstamo de emergencia que jamás se devolverá.
Como lo mencionamos anteriormente, el proceso facilitado de transferencia de una línea telefónica a un nuevo chip SIM acaba favoreciendo la aplicación del SIM Swap. Lo ideal sería que hubiera capas más rígidas de verificación para permitir esa operación.
Sin embargo, existen algunas posturas que puedes adoptar para dificultar la acción de los delincuentes y limitar lo que podrán hacer si tienen éxito al efectuar el fraude.
La primera es bastante sencilla. Estate atento a estafas de phishing y publica lo mínimo posible de información personal en internet. Así, le complicarás la vida a quienes pretenden hacerse pasar por ti ante la operadora.
Es justamente por el SIM Swap que los expertos recomiendan que no usemos la doble autenticación basada en SMS. Opta por usar programas específicos que generan contraseñas aleatorias de uso único por medio de una aplicación instalada localmente en tu celular.
El WhatsApp, la “mina de oro” de los SIM Swappers en Brasil, ya dispone de un recurso propio que permite la protección de tu perfil con una contraseña adicional. Por último, guarda siempre los códigos PIN y PUK —aquellos números que vienen escondidos atrás de una “raspadita” en las tarjetas que acompañan tu chip—, ya que se pueden usar para agregar una capa adicional de protección a tu SIM, bloqueando la línea telefónica en casos de extrema necesidad.
