Las nuevas tecnologías han sido terreno fértil para que muchos ciberdelincuentes se hagan con nuestra información personal. Las estafas son cada vez más complejas y difíciles de percibir, también debido a la poca cautela que muchos usuarios tienen respecto a sus dispositivos electrónicos.
Muchos de los nuevos métodos de estafa se realizan a través de la web. Así, los ladrones comprometen nuestros móviles, ordenadores, cuentas bancarias, certificados electrónicos, entre otras cosas. Una de estas recientes modalidades es conocida como la ‘estafa SIM’, una técnica que consiste en generar un duplicado de la tarjeta SIM del móvil de la víctima para apropiarse de su identidad.
Sin embargo, ahora lo hacen hasta con las eSIMS, o tarjetas virtuales que están integradas a los dispositivos de los usuarios a través de un QR proporcionado por el operador.
¿Cómo acceden los ladrones a nuestra tarjeta SIM?
Mediante el phishing, el delincuente realiza un ataque desde comunicaciones electrónicas, como un correo o una llamada. Posterior a eso, se hace pasar por una persona u organización oficial o de confianza. Sin embargo, no es tan sencillo de pillar como suena, los estafadores crean dominios web o utilizan aplicaciones electrónicas para camuflar su identidad y hacerse pasar por esa entidad.
Por ejemplo, el phishing telefónico consiste en burlar el identificador de llamadas de nuestros móviles usando una fachada que nos muestra el número real de nuestra entidad bancaria. El objetivo es obtener información personal confidencial, como credenciales de inicio de sesión o números de tarjetas de crédito.
Para acceder a nuestra tarjeta SIM el proceso es similar, con tácticas de ingeniería clonan la tarjeta o acceden al código QR necesario para activar la eSIM en sus propios dispositivos. Esto les permite secuestrar el número de teléfono de la víctima.
Una vez que se apoderan de la cuenta de la víctima, los estafadores pueden obtener con mayor facilidad códigos de acceso y mecanismos de autenticación de dos factores para una variedad de servicios, incluidos los bancarios y de mensajería. Este acceso les facilita la ejecución de una gama más amplia de fraudes y estafas financieras.
¿Cómo detectar este fraude?
Usualmente las compañías telefónicas envían mensajes de texto para confirmar el duplicado de la SIM o anunciarlo, es decir, si recibes una notificación sobre el duplicado de tu tarjeta es importante que actúes de inmediato. Contacta con la operadora y presenta la denuncia ante las autoridades.
También existen otras señales de alerta. Por ejemplo, si notas que los mensajes SMS se eliminan automáticamente o se envían sin autorización, si la cobertura falla de repente en donde normalmente funciona, si tienes complicaciones para acceder a la red wifi, cabe la posibilidad de que tu SIM haya sido duplicada.
