La Policía Cibernética de la Ciudad de méxico alertó por una nueva modalidad de fraude conocida como “SIM Swapping” o “duplicación de SIM”, la cual afecta principalmente a clientes de instituciones bancarias.
Delincuentes reportan la pérdida de tarjetas SIM y se hacen pasar por usuarios para obtener datos bancarios y robar dinero de sus cuentas.
De acuerdo con la policía, en el fraude conocido como “SIM Swapping” los ciberdelincuentes realizan fraudes a clientes de la banca. Primero suplantan su identidad por medio del número telefónico; información utilizada por la mayoría de las instituciones financieras como un mecanismo de autenticación.
El modus operandi consiste en llamar a la compañía telefónica de un ciudadano haciéndose pasar por él para pedir la cancelación y reposición de su SIM. De este modo, el delincuente accede a las cuentas bancarias ligadas al teléfono.
Aunque el número telefónico no basta para tomar la posesión de la banca electrónica. Los cibercriminales obtienen datos por medio de ingeniería social, a través de internet y redes sociales, con lo que complementan la información de autenticidad.
A través de la línea telefónica, el defraudador valida aplicaciones y activa servicios que le permiten obtener claves de desbloqueo de la banca electrónica, para tener el control de ellas.
Es así como las Instituciones financieras reciben las llamadas telefónicas y no detectan ninguna anomalía, ya que no tienen la capacidad de identificar que quien posee el control de esa línea telefónica no es el cliente registrado, por lo tanto, brinda servicios de manera normal.
Esta modalidad de “SIM Swapping” también puede afectar las comunicaciones, ya que hoy en día aplicaciones de mensajería instantánea como WhatsApp, Telegram, Messenger entre otras, ocupan el sistema de verificación en dos pasos que incluye el envío de un código por SMS al número telefónico.
¿Cómo evitar este tipo de fraude?
Para evitar ser víctima de este ciberataque la SSC recomienda utilizar un método de autenticación en dos pasos alternativo como: reconocimiento facial o voz a través de aplicaciones como Google Authenticator o Microsoft Authenticator, que son más conocidas.
Si detectaste que están suplantando tu identidad, acude con tu compañía telefónica para reportar el incidente y prevenir que los delincuentes puedan obtener más información personal.
Recuerda que las entidades bancarias no solicitan información personal o credenciales de acceso por ningún medio.
Del mismo modo, es importante contar con un antivirus confiable cuando se instalen aplicaciones de banca electrónica y evitar softwares apócrifos o de dudosa procedencia.
En caso de establecer alguna aclaración, se sugiere que el usuario sea quien se contacte al Banco a través de los medios oficiales y no mediante enlaces dudosos, ni comunicarse a ningún número proporcionado en mensaje de texto, ya que podrían ser engañoso.
El Sistema Bancario ofrece a través de su Banca móvil, la consulta de Estados de Cuenta, así como realizar operaciones, transferencias, recargas telefónicas, administración de fondos de ahorro y recibir notificaciones de cambios acerca de nuestra información personal y número o correo que tenemos registrado en el banco, así como verificar las operaciones y movimientos que se han realizado, por lo que es necesario ser cuidadosos en la información que uno otorga.
También, la SSC recomienda a las y los usuarios estar al pendiente de las conexiones de la red móvil. Si por algún motivo pierden la señal sin razón aparente o el servicio por un periodo de tiempo prolongado sin que se encuentre relacionado con la caída generalizada, deberán conectar a una red Wifi para continuar en la Banca móvil y verificar que no haya ningún movimiento extraño en la cuenta.
En caso de que detectes eventos sospechosos, comunícate a laPolicía Cibernética, 55 5242 5100 ext. 5086, el correo electrónico [email protected] o las cuentas de redes sociales oficiales @SSC_CDMX, @UCS_GCDMX.
Todo lo que necesitas saber sobre seguridad cibernética:
Fidegar alerta de fraude con página falsa de Mi Beca para Empezar