Nueva alerta de estafa: aumenta el intercambio de SIM

Su teléfono tiene mucho valor como una forma de conectarse con amigos y familiares, pero puede ser aún más valioso para los estafadores. A través de una estafa llamada "SIM swapping" o piratería de puertos SIM, los ciberdelincuentes obtienen acceso a su número de teléfono y se apoderan de él, lo que puede tener graves consecuencias.

El intercambio de SIM es una forma de robo de identidad que permite a los delincuentes interceptar llamadas y mensajes de texto a su número de teléfono. Esto significa que si tiene protecciones en sus cuentas, como la autenticación de dos factores con mensajes de texto SMS, estos malos actores pueden obtener acceso a sus inicios de sesión, incluidas sus cuentas bancarias.

"Vimos un aumento en este tipo de estafa cuando Estados Unidos aprobó una ley que decía que las compañías telefónicas tenían que permitirle llevar su número de teléfono con usted a otro proveedor", dijo Kris Jackson, director de ingeniería y operaciones de ciberseguridad en BOK Financial^®. "Esto creó una brecha para portar números de un operador a otro utilizando información que se recopiló a través de violaciones de datos o ingeniería social".

En 2023, se reportaron más de $48,798,103 en pérdidas debido a estafas de robo de puertos o intercambio de SIM, según el FBI Informe de delitos en Internet. Jackson dijo que algunos de estos casos se remontan a un aumento en las violaciones de datos, lo que puede proporcionar a los delincuentes información personal.

"Si tienes más de 30 años, tu información es más o menos un registro público", dijo Jackson. Esto es el resultado de la Incumplimiento de Equifax en 2017 donde los hackers robaron información confidencial y de identificación personal de casi la mitad de todos los ciudadanos estadounidenses, más de 150 millones de personas. Los estafadores pueden usar esta información para convencer a un proveedor de telefonía celular para que transfiera su número de teléfono a otro proveedor y un teléfono en posesión del delincuente. Esto incluye información como el apellido de soltera de su madre, número de Seguro Social, dirección y mucho más.

Cómo funciona el intercambio de SIM

En primer lugar, los ciberdelincuentes se dirigen a los operadores de telefonía móvil utilizando información personal para obtener acceso a la cuenta de su víctima, generalmente recopilada mediante ingeniería social, amenazas internas o técnicas de phishing. Estos delincuentes a menudo se hacen pasar por su víctima y engañan al operador de telefonía móvil para que transfiera el número de teléfono móvil a una tarjeta SIM propiedad del delincuente.

"Cada operador maneja esto de manera diferente", dijo Jackson. "Hay algunos que portarán su número casi sin información debido a la falta de capacitación, no hay un proceso formal, etc. Otros son más formales al respecto, y se relaciona directamente con el tamaño y la madurez de la organización para asegurarse de que esto suceda de manera más segura".

Luego, una vez que hayan portado el número, los delincuentes usarán las llamadas o mensajes de texto de la víctima para obtener acceso a cuentas en línea asociadas con el número de teléfono móvil.

En este punto, los delincuentes pueden obtener el control de las cuentas en línea, cambiar contraseñas o usar códigos para acceder a información aún más confidencial.

"No vale la pena que si su teléfono deja de funcionar o de repente no puede hacer llamadas o enviar mensajes de texto, eso podría ser lo que le está sucediendo", dijo Jackson. "En ese caso, tome medidas de inmediato para cambiar sus contraseñas, vigile sus cuentas y controle su crédito de cerca".

Cómo protegerse

Jackson sugirió algunas formas en que los consumidores pueden protegerse del robo de puertos, que incluyen:

1. Tener en cuenta la seguridad de su operador de telefonía móvil. "Fuera del operador que elija usar, hay poco que pueda hacer para protegerse", dijo Jackson. Busque operadores que tengan protocolos de seguridad adicionales, como tener un requisito de pin para realizar cambios en la cuenta.

2. Evitar el uso de SMS / mensajes de texto para la autenticación. "Con estas nuevas amenazas, los SMS y las contraseñas de voz de un solo uso no son lo suficientemente fuertes", dijo Jackson. En su lugar, recomienda usar tokens duros o claves de acceso para verificar las cuentas. Fichas duras Permite a los usuarios acceder al software y verificar la identidad con un dispositivo físico en lugar de depender de códigos de autenticación o contraseñas. A llave maestra es una credencial digital que permite a los usuarios iniciar sesión en sitios web y aplicaciones sin una verificación biométrica mediante contraseña, como una huella digital o un escaneo facial. Ambas opciones pueden ofrecer mejores protecciones para los consumidores.

3. Crear contraseñas seguras y complejas que no repita en varias cuentas. "Sabes que has creado una contraseña que es efectiva cuando no puedes memorizarla", dijo Jackson. El software de protección con contraseña puede ayudarlo a crear y administrar las contraseñas de su cuenta.

4. Congelación en las agencias de crédito. "Hacer esto puede ayudar a protegerlo del robo de identidad y el fraude", dijo Jackson. Cuando necesite usar su crédito, puede descongelarlo temporalmente.

"En última instancia, es una buena idea alejarse del uso de SMS como método de autenticación", dijo Jackson. "A medida que los delincuentes se vuelven más inteligentes, los consumidores deben poder protegerse mejor cambiando la forma en que administran y protegen sus cuentas".