EscucharLa llegada del aguinaldo es un motivo para que los delincuentes busquen diferentes formas para robar y una de las técnicas que están utilizando es el sim swapping, según advirtió la Asociación Bancaria Costarricense (ABC).
Este tipo de fraude consiste en que los delincuentes toman el control del número de teléfono de la víctima para acceder a sus cuentas en línea, incluyendo redes sociales, correo electrónico y servicios financieros.
Según el asesor en temas de seguridad de la ABC, Rodney Jiménez Zúñiga, es importante tener claro que no sólo es la suplantación de chip, sino de números. “Con los avances tecnológicos de hoy en día, en el teléfono está toda la información que requieren los delincuentes, desde ahí se paga, se transfiere dinero y se vinculan cuentas, etc”, dijo.
LEA MÁS: Los ‘hackers’ cambian la estrategia y los procedimientos de ataque a las empresas
Una vez que los delincuentes tienen esta información, se hacen pasar por la víctima para contactar a la compañía telefónica y solicitar que el número sea transferido a una nueva tarjeta SIM que está bajo su control.
De esta manera los atacantes pueden acceder a los mensajes y llamadas destinados al número original.
“La única forma que la víctima se entere es que prácticamente su celular no va a servir y cuando se desactiva por un rato ya es una muestra clara que algo está pasando”, agregó Jiménez.
El fraude por sim swapping es una estafa cada vez más común, y la temporada de aguinaldos es un momento especialmente vulnerable para los usuarios.
Esta técnica se utiliza a nivel mundial y según un informe de la Comisión Federal de Comercio de Estados Unidos, el fraude por sim swapping costó a las víctimas más de $100 millones en 2022.
¿Cómo funciona el fraude por sim swapping?
- Los ciberdelincuentes recopilan datos personales de la víctima, incluyendo su número telefónico y detalles de cuentas en línea.
- Haciéndose pasar por el usuario, contactan a la compañía telefónica para transferir el número a una nueva tarjeta SIM bajo su control.
- Una vez completada la transferencia, los atacantes pueden acceder a los mensajes y llamadas destinados al número original.
- Utilizando esta información, intentan tomar el control de cuentas en línea, redes sociales y servicios financieros.
¿Cómo protegerse?
Jiménez, instó a tomar precauciones como:
- Resguardar datos personales. Evitar compartir información sensible en redes sociales o con desconocidos.
- Contraseñas sólidas. Utilizar claves únicas para cuentas en línea, considerar el uso de autenticación de dos factores (2FA).
- Solicitar PIN. Pida al proveedor telefónico establecer un PIN de seguridad para cambios importantes, como transferencias de número.
- Mantenerse alerta. Monitorear mensajes o llamadas sospechosas y reporta cualquier actividad inusual, así como revisar regularmente sus cuentas en línea y notificaciones de actividad.
- Emplear aplicaciones de autenticación. Utilizar estás aplicaciones permitirá mayor seguridad en la verificación de dos factores.
- Notificar. Si sospecha ser víctima, comuniquese de inmediato con el proveedor y las autoridades pertinentes.
