PDI Tarapacá advierte sobre Sim Swapping: la nueva estafa a través de los chips de celulares
Entre los fraudes electrónicos en aumento, el intercambio de tarjetas SIM es una de las nuevas tendencias del año pasado, según la Evaluación de la amenaza del crimen organizado en Internet en Europa. Este modus operandi atrajo una atención considerable a lo largo de 2020, ya que las agencias policiales notaron un aumento significativo con un número creciente de casos en aquel continente. Mediante esta técnica delictual, un hacker puede engañar a un ejecutivo comercial, de una compañía de Telecomunicaciones, y hacerse pasar por el titular de una línea de telefonía móvil, con el fin de informar que ha extraviado su dispositivo o dañado su tarjeta SIM, solicitando así un duplicado de aquella.
Para que esto resulte, el autor del delito debe antes, averiguar datos como el nombre
y RUT de un individuo, su número de móvil y saber cuál es el proveedor que le da el servicio de telefonía. Esta información se puede conseguir fácilmente, instalando un malware en el teléfono de la víctima, a través de campañas de correos, aplicaciones contaminadas o campañas por WhatsApp (link malicioso).
Una vez conseguida la nueva SIM, el ciberdelincuente no sólo tendrá el control absoluto del número telefónico, sino que, además, podrá acceder a todos los datos del afectado almacenados en el chip, como sus contactos, y estará en condiciones de ingresar a los demás servicios contratados por la víctima simplemente haciendo clic en la opción “He olvidado la contraseña” para, de esta forma, recibir los códigos de verificación en la línea vulnerada.
El Jefe de la Brigada Investigadora de Delitos Económicos Iquique (BRIDEC), Comisario Marcelo Martínez, señaló que “un pirata informático podrá capturar cuentas de redes sociales (Twitter, Facebook, Instagram, LinkedIn, entre otras) secuestrando las identidades digitales de las personas, y teniendo el control absoluto de aquellas. Además de ser un hecho muy grave, la tarea de recuperarlas no es un proceso sencillo. En términos de prevención, este es un aspecto clave: la conciencia y la precaución son cruciales para evitar cualquier acceso ilegítimo a información sensible.
Este nuevo método delictivo, incluso fue abordado por Interpol, quien dio a conocer a través las redes sociales, sobre un operativo realizado en Reino Unido, EE.UU., Bélgica, Malta y Canadá, producto de una investigación del año 2020, y que arrojó como resultado, la detención de 10 piratas informáticos, quienes realizaron ciberataques a través de este modus operandi, y que, afectó incluso a celebridades estadounidenses, entre ellas músicos y deportistas, provocando un perjuicio de al menos 100 millones de dólares, en dinero, criptomonedas y cuentas bancarias, incluidos contactos sincronizados, con las cuentas en línea. También, secuestraron las cuentas de redes sociales para publicar contenido y enviar mensajes disfrazados de las víctimas.
Recomendaciones para evitar el el fraude por intercambio de SIM: La prevención del intercambio de SIM consiste en evitar el robo de datos personales disminuyendo cualquier acción arriesgada en línea y fuera de línea. Según lo sugerido por Interpol:
• Mantenga el software actualizado, incluido el navegador, el antivirus y el sistema operativo
• Restrinja la información y tenga cuidado con las redes sociales
• Nunca abra enlaces o archivos adjuntos sospechosos recibidos por correo electrónico o mensaje de texto
• No responda a correos electrónicos sospechosos ni interactúe por teléfono con personas que llaman que soliciten información personal
• Actualice las contraseñas con regularidad
• Compre de fuentes confiables y verifique las calificaciones de vendedores
Individuales
• Descargue aplicaciones solo de proveedores oficiales y siempre lea los
permisos de las aplicaciones
• Cuando sea posible, no asocie un número de teléfono con cuentas en línea
confidenciales
• Configure un PIN para restringir el acceso a la tarjeta SIM y no la comparta
con nadie
• Consulte con frecuencia su estado financiero
• Cuidado con la información que se comparte en Internet o mediante teléfono móvil. Esto implica no ingresar datos personales- como nombre, RUT, celular, dirección, etc.- en cualquier página web o red social, así como en otras aplicaciones disponibles en el celular. Tampoco se deben enviar por SMS.
• Evite reproducir y guardar información sensible en el teléfono. No sacar ni almacenar fotos de cédulas de identidad, tarjetas de crédito o débito, tarjetas de coordenadas, contraseñas, entre otros.