La Policía Nacional, la Guardia Civil y Europol han anunciado hoy la desarticulación de una organización criminal internacional que habría logrado perpetrar más de 100 estafas mediante la técnica del SIM swapping o clonado de tarjetas telefónicas. Acusados de estafa continuada y agravada, usurpación de identidad, blanqueo de capitales, falsedad documental, revelación de secretos y pertenencia a organización criminal, habrían obtenido un beneficio de más de tres millones de euros.






La operación se ha realizado en las ciudades de Benidorm, Granada y Valladolid. En total son doce los detenidos por la implicación en estas actividades, que hicieron necesaria una investigación coordinada con la Europol y la Policía Nacional de Italia

• Todas estas empresas deberían erradicar el SMS de sus sistemas de autenticación en dos pasos y utilizar otras alternativas. 

SIM swapping o clonado de SIM

El SIM swapping o clonado de SIM es un tipo de estafa mediante el cual un atacante busca duplicar una tarjeta telefónica para realizar operaciones de banda electrónica en nombre de la víctima. El proceso suele iniciarse mediante phishing, pharming o el uso de programas espía para obtener las claves necesarias para iniciar una transferencia. A continuación solicitaban un duplicado de la tarjeta a los operadores de telefonía de las víctimas, aportando para ello documentación falsa.

El fraude de intercambio de SIM se comete cuando un estafador engaña al operador de telefonía móvil de la víctima para que transfiera el número de móvil de la víctima a una SIM en posesión del estafador y, por lo tanto, comienza a recibir llamadas entrantes y mensajes de texto, incluidas las contraseñas bancarias de un solo uso que se envían al número de teléfono de la víctima. 

Según la nota de prensa de la Guardia Civil, lejos de limitarse a realizar transferencias bancarias a cuentas de terceros, "en otras ocasiones también solicitaban préstamos preconcedidos o microcréditos a las entidades bancarias". La cuantía del dinero estafado oscila entre los 6.000 a los 137.000 euros por víctima.

Este tipo de estafas suele realizarse muy rápidamente. En cuanto los operadores descubren que dos tarjetas SIM idénticas están siendo utilizadas al mismo tiempo, se suspenden. Las víctimas se percataban de que algo extraño había sucedido cuando intentaban realizar una llamada o enviar un mensaje desde su teléfono y descubrían que su tarjeta estaba bloqueada.

Todo ello se realizaba en un corto periodo de tiempo, entre una y dos horas; tiempo máximo en el que la víctima se percataba de que su teléfono había dejado de funcionar -ya que su tarjeta SIM estaba inactiva- debido a que ya se estaba operando con la nueva tarjeta duplicada.

Aunque normalmente el clonado de tarjetas SIM es utilizado por grupos de estafadores muy organizados, también hay casos de swapping para realizar compras no autorizadas en tiendas online, incluyendo códigos de descarga y licencias.

En cualquier caso, las recomendaciones de seguridad son universales: es necesario mantener el software actualizado para evitar la inoculación de malware, no responder a llamadas telefónicas sospechosas o poco claras, evitar hacer clic en enlaces desconocidos y, cuando sea posible, utilizar sistemas de autenticación de dos factores en lugar de únicamente mediante mensaje SMS.

• SIM swapping: qué es, cómo prevenirlo y qué debes hacer si te han robado el móvil

NO SEAS LA PRÓXIMA VÍCTIMA

Entonces, ¿cómo puede evitar el intercambio de SIM? En pocas palabras, todo comienza con el robo de identidad. Los delincuentes pueden obtener sus datos personales buscándolos en las redes sociales, atacando su dispositivo con malware que les otorgará acceso a sus datos confidenciales o mediante ataques de ingeniería social como phishing, vishing o smishing. Aquí hay algunos consejos para ayudarlo a mantenerse un paso adelante: Mantenga actualizado el software de sus dispositivos

• No haga clic en enlaces ni descargue archivos adjuntos que vienen con correos electrónicos inesperados
• No responda a correos electrónicos sospechosos ni se comunique por teléfono con personas que llaman para solicitar su información personal.
• Limite la cantidad de datos personales que comparte en línea
• Intente utilizar la autenticación de dos factores para sus servicios en línea, en lugar de que se envíe un código de autenticación por SMS
• Cuando sea posible, no asocie su número de teléfono con cuentas sensibles en línea
• Configure su propio PIN para restringir el acceso a la tarjeta SIM. No comparta este PIN con nadie.

• Si su teléfono pierde la recepción repentinamente en un área donde debería tener conectividad: Informe la situación a su proveedor de servicios.
• Si hay transacciones sospechosas en su cuenta bancaria, comuníquese con el banco
• Cambie inmediatamente todas las contraseñas de sus cuentas en línea.
• Guarde todas las pruebas, en caso de que necesite contactar a la policía

Fuentes:
https://www.elotrolado.net/noticias/tecnologia/detenidos-estafa-sim-swapping