La Policía Cibernética de la Ciudad de México detectó una nueva modalidad de fraude conocido como “SIM Swapping” o “duplicación de SIM” para suplantar la identidad de clientes de bancos y exprimir sus cuentas.
Los ciberdelincuentes usan el número telefónico de las personas, pues actualmente ese dato es utilizado por la mayoría de las instituciones financieras como un mecanismo de autenticación.
El modo de operar consiste en llamar a la compañía telefónica de un ciudadano haciéndose pasar por él para pedir la cancelación y reposición de su SIM.
De este modo, el delincuente accede a las cuentas bancarias ligadas al teléfono.
Y debido a que el número telefónico no basta para tomar la posesión de la banca electrónica, los cibercriminales obtienen datos mediante ingeniería social, a través de internet y redes sociales.
Por ello, la Alerta que lanza la Policía Cibernética, pues con la información que ponen los ciudadanos en sus redes sociales los delincuentes complementan la información de autenticidad.
“A través de la línea telefónica, el defraudador valida aplicaciones y activa servicios que le permiten obtener claves de desbloqueo de la banca electrónica, para tener el control de ellas.
“Es así como las Instituciones financieras reciben las llamadas telefónicas y no detectan ninguna anomalía, ya que no tienen la capacidad de identificar que quien posee el control de esa línea telefónica no es el cliente registrado, por lo tanto, brinda servicios de manera normal”, se advierte.
El “SIM Swapping” también puede afectar las comunicaciones, pues aplicaciones de mensajería instantánea como WhatsApp, Telegram y Messenger ocupan el sistema de verificación en dos pasos que incluye el envío de un código por SMS al número telefónico.
Piden contar con antivirus
Para evitar ser víctima de este ciberataque la policía capitalina recomienda utilizar un método de autenticación en dos pasos alternativo como reconocimiento facial o voz a través de aplicaciones como Google Authenticator o Microsoft Authenticator, que son más conocidas.
También es importante contar con un antivirus confiable cuando se instalen aplicaciones de banca electrónica y evitar softwares apócrifos o de dudosa procedencia.
Para proteger las cuentas bancarias, la Policía Cibernética recuerda que las entidades bancarias no solicitan información personal o credenciales de acceso por ningún medio.
En caso de establecer alguna aclaración, se sugiere que el usuario sea quien se contacte al Banco a través de los medios oficiales y no mediante enlaces dudosos ni comunicarse a ningún número proporcionado en mensaje de texto, ya que podrían ser engañoso.
Se recomienda estar al pendiente de las conexiones de la red móvil.
“Si por algún motivo pierden la señal sin razón aparente o el servicio por periodo prolongado, sin que se encuentre relacionado con la caída generalizada, deberán conectar a una red Wifi para continuar en la Banca móvil y verificar que no haya ningún movimiento extraño en la cuenta.
Posteriormente deberán acudir con su compañía telefónica para reportar el incidente y con ello, prevenir que los delincuentes puedan obtener información personal o credenciales de acceso mediante la suplantación de identidad”, exhortó la policía.
Para cualquier duda u orientación, así como en caso de detectar eventos sospechosos en el ciberespacio, la policía pone a disposición de la ciudadanía el número telefónico: 55 5242 5100 ext. 5086, el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx o las cuentas de redes sociales oficiales @SSC_CDMX, @UCS_GCDMX.
Por Manuel Durán