En las últimas semanas, ha habido en Colombia un aumento alarmante en los casos de «SIM Swapping», una técnica de fraude que permite a los delincuentes robar acceso a cuentas bancarias y otros servicios sensibles al clonar el chip SIM del teléfono de la víctima.
¿Qué es el SIM Swapping?
El SIM Swapping es una técnica donde los atacantes convencen a las compañías de telefonía móvil para transferir el número de teléfono de la víctima a una nueva tarjeta SIM que ellos controlan. Una vez que tienen el control del número, pueden recibir mensajes de verificación y acceder a cuentas protegidas por la autenticación de dos factores.
Aquí algunos efectos de no tomar medidas como usuarios:
- Robo de Identidad: Los delincuentes pueden acceder a cuentas bancarias, redes sociales y correos electrónicos, robando información personal y financiera.
- Pérdida Financiera: Las víctimas pueden perder grandes sumas de dinero de sus cuentas bancarias antes de darse cuenta del fraude.
- Daño a la Reputación: Si los atacantes acceden a redes sociales y correos electrónicos, pueden publicar contenido inapropiado o fraudulento, dañando la reputación de la víctima.
¿Y qué se puede hacer?
Ya que el cambio de SIM lo hace directamente el operador de telefonía móvil, es solamente él quien puede tomar medidas humanas, técnicas y administrativas para evitar el fraude; sin embargo nosotros como usuarios podemos realizar ciertas acciones que impidan el fraude.
- Cree una única cuenta de correo para usar exclusivamente con comunicaciones bancarias; es decir, no use la cuenta de correo que registra en su dispositivo móvil para establecer esa comunicación.
- Active la recuperación de contraseña de su aplicación bancaria exclusivamente a través de la cuenta de correo creada para esas comunicaciones bancarias. Lo mismo aplica para el envío de códigos de confirmación de operaciones de transferencias o pagos bancarios, actívelos para que se envíen únicamente a través de correo electrónico, y nunca a través de mensajes de texto al celular.
- No active la sincronización de la cuenta de correo bancario en su celular, de esa manera quien clona su SIM no podrá acceder a la copia de seguridad almacenada en la nube, impidiéndole así leer extractos, estados de cuenta y otra información privada que le envía su entidad financiera.
- Use entonces en su dispositivo móvil como mínimo con dos cuentas de correo, una de uso general con la que comparte información con conocidos, clientes, proveedores, etc., la cual puede estar sincronizada según su preferencia, y otra cuenta de comunicación bancaria, la cual en ningún caso deberá quedar sincronizada con el almacenamiento en la nube.
Adicionalmente, para evitar que estas medidas no operen en caso de robo de su dispositivo celular, entonces siempre manténgalo bloqueado con contraseña o con huella. De esa manera usted retardará el fraude mientras avisa a su entidad financiera y a su operador de telefonía para hacer el cambio de contraseñas y la reposición de su dispositivo.
Tenga en cuenta que el aumento en los casos de SIM Swapping es una evidencia que muestra la necesidad de reforzar nuestras medidas de seguridad, tanto a nivel personal como por parte de las compañías de telefonía móvil. Entonces la autenticación de dos factores, que en ningún caso dependen uno del otro, ayudará a mitigar este riesgo de clonado de SIM, el cual se cierne sobre toda la sociedad Colombiana.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
