El móvil se ha convertido en una herramienta que usamos para realizar muchas tareas de nuestro día a día; hacer la compra, pedir comida, registrar un entrenamiento, llamar a nuestros seres queridos, organizar el próximo viaje, etc.
Convertimos nuestro smartphone en un almacén de datos de toda clase y es un hecho que ha llamado la atención de los ciberdelincuentes. PaynoPain explica el swapping, la ciberestafa en tendencia, y cómo protegerse ante ella.
Cada vez existen más amenazas en la red y la mayoría de ellas tratan de abrirse paso a través de nuestros teléfonos. Según la Asociación de Usuarios Financieros (Asefín), un 50 % de las estafas financieras se producen a partir de estos. Las tarjetas móviles suelen guardar datos confidenciales como contraseñas o direcciones por lo que se trata de una estafa con un alto riesgo de vulnerabilidad de la víctima.
Este es el caso del Swapping o SIM Swapping, una estrategia de fraude en la que los ciberdelincuentes hacen un duplicado de la tarjeta SIM de la víctima. Así, logran entrar en sus aplicaciones bancarias y acceder a su cuenta de activos para realizar movimientos de dinero.
Para poder clonar una tarjeta SIM el delincuente necesita los datos de la víctima, que en un 80% de las veces la consiguen a través de otro método delictivo como el phishing, según Globatika Lab. Una manera por la que muchos se dan cuenta que están siendo víctimas de un ciberdelito, es gracias a que su móvil pierde señal durante un largo tiempo, porque en ese momento se está realizando la copia de la tarjeta.
Estrategias para evitar ser víctima del Swapping o SIM Swapping
- Contactar con la compañía telefónica: si se pierde señal por un tiempo prolongado es bueno llamar a la compañía de teléfonos y asegurarse de que nadie ha pedido una copia de la tarjeta haciéndose pasar por el dueño. Algunas de estas empresas ofrecen un servicio extra de seguridad en el que comprueban la identidad del solicitante de la nueva SIM a través de otro canal.
- Doble o triple autentificación: tener un sistema de doble autenticación es clave. No solo en las cuentas bancarias, también en redes sociales, portales de compra, aplicaciones etc. Muchas de estas plataformas guardan datos del usuario, es importante que queden a buen recaudo, ya que si el ciberdelincuente puede acceder a cualquiera de estas cuentas, le será más fácil ir recolectando datos de otras hasta conseguir su objetivo.
- Autorización a dispositivos nuevos desde el original: mediante este sistema el usuario solo puede dar autorización de un inicio de sesión desde el dispositivo elegido como original, normalmente este es el teléfono móvil en sí. De esta manera aunque alguien haga un duplicado de la SIM o consiga las contraseñas del correo, el usuario se asegura de que la notificación llega únicamente a sus manos y solo él puede aprobar la solicitud.
- Cuidado con el phishing: como se ha mencionado anteriormente, el phishing es una de las formas más usadas para robar datos de futuras víctimas. Es importante prestar atención a las direcciones de los correos y los mensajes de texto, asegurarse antes de hacer click que se trata de un enlace seguro y no dar datos a través de mensajes, llamadas o correos.
Tras la entrada en vigor de la normativa PSD2 es obligatorio solicitar dos de los tres factores de la Autenticación Reforzada de Clientes para la corrección inmediata de cualquier operación no autorizada y la reducción de la responsabilidad del consumidor ante posibles fraudes.
Me interesa
- 3 claves para evitar ser víctima del SIM Swapping: un ciberataque que roba tu identidad de usuario
- ¿Sabes lo que es el SIM Swapping y los riesgos de seguridad de tu tarjeta SIM?
- Cuidado con el phishing: así intentan robarte tu dinero los ciberdelincuentes
- Tipos de phishing: cómo reconocerlos y mantenerte a salvo
