Asegurate

Cómo protegerse de las estafas SIM-swap

Este es un delito que se conoce mucho antes del año 2013, el cual hoy por hoy es una tendencia creciente. Según la Comisión de Comercio Justo de EE. UU. , Hubo 1.038 incidentes denunciados de robo de identidad de intercambio de SIM en enero de 2013, lo que representa el 3,2 por ciento de los casos de robo de identidad ese mes. Para enero de 2016, ese número se había disparado a 2,658. Los estafadores están suplantando a las víctimas a sus compañías telefónicas, para intercambiar sus tarjetas SIM 

Con los teléfonos móviles convirtiéndose en una herramienta frecuente para las transacciones bancarias, los delincuentes han comenzado a tomar el control de su número de teléfono para acceder a su cuenta bancaria .

Los estafadores intentan transferir fondos vinculados a cuentas bancarias en línea a través de “SIM-swap”, el proceso de cancelar la tarjeta SIM vinculada al número de la víctima y activar una nueva en un teléfono bajo su control.

Esto significa que todas las llamadas y mensajes de texto al número de la víctima se enrutan al teléfono del delincuente, para que puedan activar los códigos o autorizaciones necesarios para las transferencias bancarias en línea, como un PIN o contraseña de un solo uso.

Todo lo que un defraudador necesita para hacerse pasar por la víctima del proveedor de telefonía e informar de que su teléfono está perdido o dañado es unos pocos detalles personales que los piratas informáticos a menudo pueden obtener a través de las redes sociales.

Esto es aparentemente sorprendentemente fácil.

Según la cuenta de la víctima Emma Franks a The Guardian , Vodafone solo le pidió a su imitador el nombre completo, dirección y fecha de nacimiento, detalles que son públicos en Internet. Fueron capaces de robar £ 1,500 de su cuenta bancaria en cuestión de días.

Se ha informado que algunos clientes de bancos sudafricanos han perdido hasta aproximadamente € 30,000 en algunos casos de fraude de intercambio SIM.

A pesar de que la Sra. Franks pidió un PIN y una contraseña para agregar a su cuenta como medida de precaución, Vodafone no activó esto inmediatamente y su tarjeta SIM se cambió por segunda vez.

Esta estafa requiere que el pirata informático tenga acceso a sus datos bancarios, ya sea mediante un ataque de phishing en el que le engaña para proporcionar su información bancaria por correo electrónico, o comprándola a través de pandillas delictivas en línea.

Ejemplo de un correo electrónico de phishing para detalles de cuentas bancarias

Cómo protegerte

  1. Si deja de recibir llamadas o mensajes de texto y no sabe por qué, consulte con su operador de telefonía móvil inmediatamente.
  2. Nunca revele su contraseña de banca por Internet ni su número de identificación personal (PIN) a nadie. Incluso su banco nunca preguntará por esto.
  3. Mantenga los datos personales, como su número de teléfono, fecha de nacimiento o cosas como su primer automóvil y apellido de soltera, en las redes sociales como Facebook. Esto significa que los estafadores no pueden hacerse pasar fácilmente.
  4. Pídale a su banco que le brinde detalles de cada transacción financiera a través de dos canales, por ejemplo, SMS y alertas por correo electrónico.
  5. Use una dirección de correo electrónico separada para su cuenta de banca en línea y transacciones financieras de sus cuentas de redes sociales.

FUENTE: http://www.telegraph.co.uk