Policía Cibernética alerta sobre el “Sim Swapping”, nueva forma de ciberfraude

La Policía Cibernética adscrita a la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, alertó sobre el “Sim Swapping” o duplicación del SIM, el cual es una nueva modalidad de ciberfraude que afecta principalmente a clientes e instituciones bancarias.

Por medio de un comunicado, la dependencia explicó que en el “SIM Swapping” los ciberdelincuentes realizan fraudes a clientes de la banca, al suplantar su identidad a través del número telefónico; la cual es información utilizada por la mayoría de las instituciones financieras como un mecanismo de autenticación.

Dicha modalidad de fraude, puede afectar las comunicaciones, ya que hoy en día aplicaciones de mensajería instantánea como WhatsApp, Telegram, Messenger entre otras, ocupan el sistema de verificación en dos pasos que incluye el envío de un código por SMS al número telefónico.

Gracias al personal de la Policía Cibernética, se logró detectar el modo de operar de estos ciberdelincuentes, con el cual acceden a las cuentas bancarias ligadas al teléfono, a través de llamar a la compañía telefónica haciéndose pasar por el cliente para pedir la cancelación y reposición de su SIM.

Además, los defraudadores obtienen el resto de sus datos personales por medio de una búsqueda en internet y redes sociales, con lo que complementan la información de autenticidad.

En este sentido, ya con la línea telefónica, el ciberdelincuente válida aplicaciones y activa servicios que le permiten obtener claves de desbloqueo de la banca electrónica, y con ello obtienen el control de ellas. Por ende las Instituciones financieras no detectan ninguna anomalía al recibir la llamada, ya que no tienen la capacidad de identificar que quien posee el control de esa línea por lo tanto, brinda servicios de manera normal.

La dependencia, recomendó utilizar un método de autenticación en dos pasos alternativo como: reconocimiento facial o voz a través de aplicaciones conocidas como Google Authenticator o Microsoft Authenticator; asimismo, es importante contar con un antivirus confiable cuando se instalen aplicaciones de banca electrónica y evitar softwares apócrifos o de dudosa procedencia.

De la misma forma, para proteger las cuentas bancarias, la Policía Cibernética recordó que las entidades bancarias no solicitan información personal o credenciales de acceso por ningún medio, por lo que en caso de establecer alguna aclaración, se sugiere que el usuario contacte al Banco a través de los medios oficiales y no mediante enlaces dudosos, ni tampoco se comunique a ningún número proporcionado en mensaje de texto, ya que podrían ser engañoso.

Cabe resaltar que el Sistema Bancario a través de su Banca móvil, ofrece la consulta de Estados de Cuenta, o realizar operaciones, transferencias, recargas telefónicas, administración de fondos de ahorro y recibir notificaciones de cambios acerca de nuestra información personal y número o correo registrado ante el banco, por ello, es necesario ser cuidadosos en la información que uno otorga.

Tags: