El Buró Federal de Investigaciones en El Paso (FBI) advirtió a la comunidad ante el número creciente de estafas de módulos de identidad del suscriptor (SIM) –los chips de los smartphones– de empresas telefónicas para robar millones de dólares.
Paul Davis, agente supervisor de delitos cibernéticos en El Paso del FBI, dijo que el uso del intercambio de módulos de identidad del suscriptor (SIM) por parte de los estafadores para robar dinero de cuentas fiduciarias y de moneda virtual es cada vez mayor.
Según el agente, desde enero de 2018 hasta diciembre de 2020, el Centro de Quejas de Delitos en Internet (IC3) del FBI recibió 320 quejas relacionadas con incidentes de intercambio de SIM con pérdidas ajustadas de aproximadamente 12 millones. (Ivanna Leos)
En 2021, IC3 recibió mil 611 quejas de intercambio de SIM con pérdidas ajustadas de más de 68 millones.
En El Paso, en el año fiscal 2021, se registraron cuatro quejas, dos de esas quejas llevaron a la pérdida de 400 mil dólares.
Davis explicó que el intercambio de SIM es una técnica maliciosa en la que los delincuentes se dirigen a los operadores de telefonía móvil para obtener acceso a las cuentas bancarias de las víctimas, cuentas de moneda virtual y otra información confidencial.
Luego, los actores criminales realizan principalmente esquemas de intercambio de SIM utilizando técnicas de ingeniería social, amenazas internas o phishing.
“La ingeniería social involucra a un actor criminal que se hace pasar por una víctima y
engaña al operador de telefonía móvil para que cambie el número de teléfono móvil de la víctima a una tarjeta SIM en posesión del delincuente”, dijo Davis.
Asegura que los estafadores que usan amenazas internas para llevar a cabo esquemas de intercambio de SIM pagan a un empleado de un operador de telefonía móvil para que cambie el número de móvil de una víctima a una tarjeta SIM en posesión del delincuente.
Asimismo, a menudo recurren a técnicas de phishing para engañar a los empleados para que descarguen malware, que se utiliza para piratear los sistemas de los operadores móviles que realizan intercambios de SIM.
Una vez que se intercambia la tarjeta SIM, las llamadas, los mensajes de texto y otros datos de la víctima se desvían al dispositivo del estafador, informaron.
Este acceso permite a los delincuentes enviar solicitudes de ‘Olvidé mi contraseña’ o ‘Recuperación de cuenta’ al correo electrónico de la víctima y otras cuentas en línea asociadas con el número de teléfono móvil de la víctima.
Por su parte, mediante la autenticación de dos factores basada en SMS, los proveedores de aplicaciones móviles envían un enlace o un código de acceso de un solo uso a través de un mensaje de texto al número de la víctima, ahora propiedad del delincuente, para acceder a las cuentas. El delincuente usa los códigos para iniciar sesión y restablecer contraseñas, obteniendo el control de las cuentas en línea asociadas con el perfil del teléfono de la víctima.
Mucho cuidado…
El FBI recomienda que las personas tomen las siguientes precauciones:
• No anuncie información sobre activos financieros, incluida la propiedad o inversión de criptomonedas, en foros y sitios web de redes sociales.
• No proporcione la información de la cuenta de su número de móvil por teléfono a los representantes que soliciten la contraseña o el PIN de su cuenta. Verifique la llamada marcando la línea de atención al cliente de su operador de telefonía móvil.
• Evite publicar información personal en línea, como número de teléfono móvil, dirección u otra información de identificación personal.
• Use una variación de contraseñas únicas para acceder a las cuentas en línea.
• Esté al tanto de cualquier cambio en la conectividad basada en SMS.
• Utilice métodos sólidos de autenticación multifactorial, como datos biométricos, tokens de seguridad físicos o aplicaciones de autenticación independientes para acceder a cuentas en línea.
• No almacene contraseñas, nombres de usuario u otra información para iniciar sesión fácilmente en aplicaciones de dispositivos móviles.
El FBI recomienda a los operadores de telefonía móvil que tomen las siguientes precauciones:
• Educar a los empleados y realizar sesiones de capacitación sobre el intercambio de SIM.
• Inspeccionar cuidadosamente las direcciones de correo electrónico entrantes que contengan correspondencia oficial en busca de pequeños cambios que puedan hacer que las direcciones fraudulentas parezcan legítimas y se parezcan a los nombres de los clientes reales.
• Establecer protocolos de seguridad estrictos que permitan a los empleados verificar de manera efectiva las credenciales de los clientes antes de cambiar sus números a un nuevo dispositivo.
• Autentique llamadas de minoristas autorizados de terceros que soliciten información del cliente.
¿Qué hacer si es víctima?
Si sospecha que ha sufrido un intercambio de SIM:
• Póngase en contacto con su operador de telefonía móvil de inmediato para recuperar el control de su número de teléfono.
• Acceda a sus cuentas en línea y cambie sus contraseñas.
• Comuníquese con sus instituciones financieras para colocar una alerta en sus cuentas por intentos de inicio de sesión y/o transacciones sospechosas.
• Reporte información sobre toda actividad sospechosa a su agencia local de aplicación de la ley o a su oficina de campo local del FBI (la información de contacto se puede encontrar en www.fbi.gov/contact-us/field-offices).
• Reporte la actividad al Centro de Quejas de Delitos en Internet del FBI en www.ic3.gov.