La Oficina Europea de Policía (Europol) anuncia el arresto más de veinte sospechosos relacionados al secuestro de números telefónicos de usuarios a través de actividades fraudulentas relacionadas al SIM swap. Los defraudadores roban a clientes bancarios con el uso de esta técnica. El arresto se da después de meses de investigaciones transfronterizas.

La policía en Europa se ha estado preparando para desmantelar las redes criminales que se dice que han sido responsables de estos ataques desde hace tiempo. El SIM swap funciona ya que los números de teléfono están en conexión con la tarjeta SIM del teléfono y la “SIM” que es la abreviatura del módulo de identidad del suscriptor, una tarjeta especial del sistema en un chip que almacena de forma segura el secreto criptográfico que distingue el número de teléfono del usuario en la red.

La mayoría de las tiendas de teléfonos móviles pueden emitir y activar tarjetas SIM de sustitución o reemplazo rápidamente, lo que hace que la tarjeta SIM anterior se bloquee y que la nueva tarjeta SIM asuma el control a través del número de teléfono al igual que la identidad telefónica.

Las investigadores señalan que los hackers han robado más de €3 millones en una serie de ataques relacionados al SIM swap, se estima que esta banda criminal atacó más de 100 veces, robando entre 6,000 y 137,000 € de cuentas bancarias de víctimas.

¿Cómo operaban?

El modus operandi era simple, pero efectivo. Los delincuentes lograron obtener las credenciales bancarias en línea de las víctimas de los diferentes bancos mediante técnicas de hacking, como el uso de troyanos bancarios u otros tipos de malware. Una vez que tenían estas credenciales, los sospechosos solicitarían un duplicado de las tarjetas SIM de las víctimas, proporcionando documentos falsos a los proveedores de servicios móviles. Con estos duplicados en su poder, recibirían directamente en sus teléfonos los códigos de autenticación de segundo factor que los bancos enviarían para confirmar las transferencias.

Los delincuentes procedieron a realizar transferencias fraudulentas de cuentas de las víctimas a cuentas mulas utilizadas para ocultar sus rastros. Todo esto se hizo entre una o dos horas; que es el tiempo que llevaría a la víctima darse cuenta de que su número de teléfono ya no funcionaba.

¿Cómo protegerse?

Los delincuentes pueden obtener sus datos personales buscándolos en las redes sociales, atacando su dispositivo con malware que les otorgará acceso a sus datos confidenciales o mediante ataques de ingeniería social como phishing, vishing o smishing. Aquí hay algunos consejos para ayudarlo a mantenerse protegido:

  1. Mantenga actualizado el software de sus dispositivos
  2. No haga clic en enlaces ni descargue archivos adjuntos que vienen con correos electrónicos que no identifique.
  3. No responda a correos electrónicos que le parezcan sospechosos ni se comunique por teléfono con personas que llaman para solicitar su información personal.
  4. Limite la cantidad de datos personales que comparte en línea
  5. Intente utilizar la autenticación de doble factor para sus servicios en línea, en lugar de que se envíe un código de autenticación por SMS.
  6. Cuando sea posible, no asocie su número de teléfono con cuentas sensibles en línea
  7. Configure su propio PIN para restringir el acceso a la tarjeta SIM y lo más importante NO comparta este PIN con nadie.

Fuente: Europol


0 Comentarios

Leave a Reply

Your email address will not be published. Required fields are marked *