Como ocurre el fraude de intercambio de sim y que hacer

Foto de Salim Fadhley, vía Wikimedia Commons

Recibí un SMS extraño una tarde recientemente. Al abrirlo, me informaron que mi operador de red móvil, MTN, estaría realizando el mantenimiento de su infraestructura y que si notaba que algo salía mal con mi teléfono debía apagarlo y encenderlo nuevamente.

Pensé que esto era muy extraño. No había marca de MTN en el mensaje, aunque podría incluirse fácilmente en un SMS falso. Esto también estuvo acompañado de errores gramaticales y ortográficos. Le pregunté a algunas personas al respecto y me dijeron que tuviera mucho cuidado porque bien podría ser parte de una estafa de intercambio de SIM.

Mi corazón se hundió cuando escuché eso y busqué en línea qué hacer en tal situación, aunque la respuesta era clara: fuera lo que fuera lo que tenía que hacerse, tenía que hacerlo de inmediato. Entonces se llenó un informe de fraude y se hicieron algunas llamadas telefónicas. Después de pasar alrededor de una hora, con mi banco diciéndome que no era su problema, me comuniqué con alguien de MTN, quien confirmó que de hecho era un SMS legítimo de MTN y que no tenía nada de qué preocuparme.. No mencioné nada sobre la mala gramática o errores de ortografía en dicho mensaje, que fue lo que me hizo sospechar en primer lugar, porque estaba demasiado agradecido y aliviado de ser sarcástico en ese momento.

Tuve la suerte de que esto terminó siendo una falsa alarma, pero las estafas de intercambio de SIM se están volviendo cada vez más comunes, y MTN y ABSA en particular aparecen en las noticias con bastante frecuencia últimamente. En este episodio aterrador, leí sobre estas estafas y aprendí un poco, así que, naturalmente, sentí la necesidad de escribir sobre ellas.

¿Qué es una estafa de intercambio de SIM?

Una estafa de intercambio de SIM es un tipo de fraude que involucra a un criminal que registra un número existente del cliente de una compañía celular en una nueva tarjeta SIM (el pequeño dispositivo que se inserta en su teléfono, que le permite hacer y recibir llamadas, SMS, etc.). Por lo general, lo hacen para interceptar notificaciones y OTP, o contraseñas de un solo uso, que se envían al cliente cuando desea realizar una especie de transacción en su perfil de banca en línea, cambiar la configuración de seguridad de la cuenta, etc. para robarle dinero al cliente, y es posible que ni siquiera se dé cuenta antes de que sea demasiado tarde.

Los intercambios de SIM también podrían llevarse a cabo para cometer otros actos, como cobrar una enorme factura de voz o datos por la que el cliente terminaría pagando, lo que sería especialmente desastroso si dicho cliente tuviera un contrato, cuando no estuviera incluido. se aplican tarifas. Generalmente, los intercambios de SIM se utilizan para defraudar a las personas. De una forma u otra esa persona termina perdiendo dinero.

Los estafadores ni siquiera necesitan apoderarse de su teléfono para cometer un fraude de SIM.

Por Mungous (trabajo propio), a través de Wikimedia Commons

¿Sabías?

Vodacom y MTN han estado utilizando tecnología durante los últimos años que ayuda a los bancos a frustrar el fraude de intercambio de SIM. Permite a los bancos verificar la fecha y hora del último cambio de SIM, la fecha y hora del cambio de teléfono y la cantidad de llamadas realizadas con la combinación de teléfono y tarjeta SIM. Los únicos dos bancos que actualmente utilizan estos servicios son FNB y ABSA.

Cómo ocurren las estafas de intercambio de SIM

La fase uno de una estafa de intercambio de SIM generalmente implica que el delincuente intenta obtener información de un individuo que se relaciona con su perfil de banca en línea. Esto generalmente ocurrirá en forma de correo electrónico de phishing, pero también podría ocurrir a través de una práctica conocida como SMiShing, que es mediante SMS en su teléfono móvil o vishing, que se realiza mediante llamada de voz. Básicamente, buscarían obtener su nombre de usuario y contraseña para su cuenta, ya sea haciéndole responder al correo electrónico, SMS o llamada con la información que están buscando, o haciéndole visitar un sitio web de phishing, un sitio web diseñado para buscar exactamente como el trato real, y hacer que ingrese sus datos de inicio de sesión allí.

Pero no se detendrán ahí, porque hoy en día varios bancos confían en un proceso de verificación de 2 pasos que implica el uso de su teléfono móvil para recibir OTP (contraseñas de un solo uso). Sin estos códigos, que generalmente se componen de dígitos numéricos, el delincuente no puede realizar ninguna transacción en su cuenta, e incluso si lo intentaran, se le alertaría sobre el hecho de que alguien está en su cuenta bancaria en línea porque recibiría confirmaciones en tiempo real.

Así comienza la segunda fase de la estafa de intercambio de SIM, que implica la recopilación de información criminal relacionada con su operador de red. Intentarán averiguar su número; podrían hacerlo mediante ingeniería social. Llamarán a tu número o te enviarán un SMS e intentarán encontrar información como tu nombre, número de identificación, dirección, red y otra información que sea exclusiva de tu SIM. Pueden llevar esto, tal vez junto con documentos de identificación falsificados, a su operador de red, y fingir ser usted. Luego pueden reclamar que necesitan un reemplazo para una tarjeta SIM dañada o perdida, y probablemente obtendrán lo que quieren.

Es posible que los estafadores ni siquiera tengan que llegar a estos extremos, como se sospecha en varios casos debido a la frecuencia y facilidad de esta estafa, que puede haber un cómplice empleado por la red celular. En otras palabras, un trabajo interno. Esto es evidente cuando las ramas específicas de un operador a menudo están involucradas en estas estafas.

Entonces puede que reciba o no llamadas telefónicas o SMS de personas que se hacen pasar por empleados de su red celular que le dicen que apague su teléfono debido al mantenimiento continuo o alguna otra historia. Con su teléfono apagado, es mucho menos probable que note la falta de llamadas entrantes y SMS a su teléfono, porque en este punto la estafa de intercambio de SIM está en pleno efecto. Si volviera a encender su teléfono, probablemente vería que no hay servicio de su operador. La otra tarjeta SIM registrada con su número es la que ahora recibirá todas y cada una de las llamadas, notificaciones por SMS, que junto con sus datos bancarios que se obtuvieron de usted anteriormente, pueden usar para limpiar su cuenta bancaria sin siquiera sabiendo, y cuando te des cuenta, será demasiado tarde.

Qué hacer en caso de que sea víctima de una estafa de intercambio de SIM

Si sospecha que es víctima de una estafa de intercambio de SIM, llame inmediatamente a su operador de red móvil para obtener ayuda. Asegúrese de llamar al departamento correcto. También pueden tener un formulario en su sitio web para tratar casos de fraude, que puede completar, y lo ayudarán en una investigación del asunto.

También asegúrese de llamar al departamento correspondiente de su banco y suspenda toda actividad en su cuenta bancaria, básicamente bloqueándola, para que nadie pueda iniciar sesión en su perfil de banca en línea.

Si puede, puede considerar acceder a su cuenta bancaria en línea y cambiar su contraseña, así como cambiar su dirección de correo electrónico asociada y su número de teléfono móvil, para que las notificaciones y los SMS de confirmación lleguen a un nuevo número y dirección de correo electrónico. Entonces, incluso si los delincuentes tienen éxito con la operación de intercambio de SIM, el número que tienen ya no está vinculado a su cuenta bancaria. Pero recomendaría más fácilmente que suspenda la actividad en su cuenta, especialmente en una situación de pánico o si no está seguro de cómo hacer todo eso.

Si el dinero termina siendo retirado de su cuenta, entonces debe abrir un caso con la policía por robo, preferiblemente dentro de las 48 horas posteriores a la transferencia fraudulenta o el retiro de fondos. Durante este proceso, es posible que reciba documentación del departamento de reclamaciones de su banco, que le ayudará en la investigación.

Es posible que recupere su dinero y es posible que no. Los bancos afirman que el recurso depende de las circunstancias de cada caso. De hecho, algunos se niegan rotundamente a reembolsar a un cliente, a menudo alegando que fue culpa del cliente, que hicieron algo para ayudar a facilitar el robo. Si está librando una batalla cuesta arriba, puede ser una buena idea obtener asesoramiento legal al respecto.

¿Sabías?

La mayoría de los grandes bancos tienen centros de seguridad en sus sitios web que le permiten ver todas las estafas más recientes, así como ver más información sobre lo que está involucrado con cada estafa conocida.

Cómo evitar convertirse en víctima de una estafa de intercambio de SIM

Asegúrese de familiarizarse con las estafas existentes leyendo blogs, foros o artículos apropiados en el periódico, de modo que cuando vea que el correo electrónico o SMS llegan a su bandeja de entrada, sepa que es falso.
Nunca responda a correos electrónicos sospechosos. Su banco nunca le pedirá que ingrese información confidencial en un correo electrónico.
Nunca haga clic en enlaces que puedan llevarlo a sitios web de phishing, sitios web diseñados para aparecer y funcionar como el sitio web oficial. Es posible que descarguen un virus en su PC con solo visitarlos, lo que podría servir como otro medio para obtener las contraseñas de su cuenta bancaria.
Usa tu sentido común. Si recibe un correo electrónico que dice ser de su banco, pregúntese si esta es la misma dirección de correo electrónico asociada con su cuenta bancaria en línea.
No utilice direcciones de correo electrónico visibles públicamente para realizar operaciones bancarias. Utilice una dirección de correo electrónico privada y segura que nadie más que usted y su banco conozcan.
Visite siempre el sitio web oficial de su banco escribiendo la dirección. Marcar el sitio web no es seguro porque existen formas de malware que podrían alterar los marcadores para redirigirlo a sitios web de phishing.
Solo intente iniciar sesión en su perfil de banca en línea a través del sitio web oficial. Hay formas de asegurarse de que sea el sitio web oficial, no solo mirando la URL, sino también verificando el certificado de seguridad, que generalmente aparece en forma de candado en su navegador. Incluso podría buscar el sitio web en una base de datos, lo que confirmaría si el sitio web es seguro o no.
Cambie sus contraseñas bancarias en línea con frecuencia. Sugeriría al menos una vez cada 3 meses. Y asegúrese de que también sea una contraseña segura.
No conteste llamadas ni responda SMS de números con los que no esté familiarizado.
Aunque puede ser tentador poner el teléfono en silencio o apagarlo cuando reciban varias llamadas, puede que no sea la mejor idea, ya que esto es exactamente lo que el criminal puede querer que haga para que no note nada extraño que pasa con tu teléfono.
Tome nota del número del que provino la llamada o el SMS. Luego puede buscar este número en smscodes.co.za, o incluso comunicarse con su operador de red móvil y consultar con ellos para obtener más información si recibe una llamada o SMS sospechosos.
Considere unirse a un banco que le brinde una mayor seguridad cuando se trata de operaciones bancarias, especialmente con la banca en línea y por teléfono celular. Algunos bancos son conocidos por no estar seguros con las funciones que ofrecen. Lo mismo podría decirse de algunas redes celulares.
Si el banco solo ofrece seguridad de verificación de 2 pasos que se basa en el uso de un teléfono móvil para acceder a su cuenta, verifique si puede establecer un número de respaldo o una dirección de correo electrónico donde al menos pueda recibir notificaciones en.