¿Qué es el SIM Swapping?

Es una de las técnicas más utilizadas por los ciberdelincuentes. Se valen del sistema de verificación en dos pasos que algunas webs, portales y servicios utilizan como mecanismo de seguridad extra. Al realizar una compra online o al iniciar sesión en una cuenta de correo electrónico, en una red social o en una aplicación de mensajería. La pasarela de pago de tu banco te solicita que introduzcas un código que te ha llegado mediante un SMS. El objetivo de los hackers es obtener ese código de verificación. El SIM Swapping es la técnica utilizada para obtener un duplicado de la tarjeta SIM de la víctima que suele combinarse con el phishing. Conseguirlo los datos personales es sencillo si la víctima pica e introduce la información en ese correo o SMS fraudulento.

Para obtener el duplicado algunas operadoras permiten sustituir la tarjeta por una nueva a través de internet o por teléfono. Pero en algunos casos es necesario dirigirse a una tienda física. Para engañar a los empleados los hackers hacen uso de fotocopias del DNI aparentando un físico similar al que aparece en la fotografía del documento.

Después del duplicado

Una vez obtenido el duplicado, el hacker introduce la SIM en un dispositivo para acceder a las llamadas, datos móviles o a los SMSs. Simplemente accede a la app del banco de la víctima y roba su dinero realizando transferencias a otras cuentas. Teniendo en cuenta que disponen de la línea móvil del cliente, solo tienen que copiar y pegar el código de verificación que reciben.

Además, los hackers no necesitan la contraseña del usuario para acceder a su aplicación de banco. Muchas plataformas permiten restablecer las claves mediante un código de verificación enviado SMS. En algunos casos basta con introducir el número de teléfono o la información personal obtenida a través de phishing, solicitando un restablecimiento de la clave. Después, solo tienen que introducir el SMS y crear una contraseña nueva.

¿Cómo evitar el SIM Swapping?

Para evitarlo es importante tener cuidado a la hora de introducir los datos personales en una web:

• Comprueba que el portal es oficial.
• Que cuenta con las diferentes medidas de seguridad.
• Que se trata de una conexión encriptada.
• Que el dominio es el correcto.
• Evita, además, introducir información en aquellos correos sospechosos.
• Desconfía de las ofertas extremadamente tentadoras.
• Comprueba si el cuerpo del mensaje tiene faltas de ortografía o está mal traducido. A menudo, ese tipo de detalles son sinónimos de un correo fraudulento.

¿Qué hacer si te han duplicado la tarjeta SIM?

Si duplican tu tarjeta SIM, tu móvil dejará de tener cobertura y la línea que tenías activada quedará sin servicio. Es decir, no podrán hacer llamadas, tampoco enviar SMSs. En ese caso, lo más recomendable es denunciarlo a la policía y a tu operador para que desactiven la línea y recuperen tus datos.

¿En qué consiste la solución FacePass de Neocheck?

Con el aumento del fraude en línea y el robo de identidad, es necesario garantizar que sus servicios no se vean comprometidos. Para ello, existen soluciones de escáner biométrico que permiten evitar un ciberataque.

NeoCheck cuenta con la solución FacePass para el control de accesos por reconocimiento facial. Este sistema consigue garantizar un onboarding seguro y fiable. El uso de la biometría multimodal de NeoCheck genera niveles de seguridad aún más altos y combate los ataques de repetición. Cuando un usuario registrado acerca a la puerta de acceso, esta reconoce sus rasgos faciales y coteja sus credenciales contra una lista de control. Este doble factor permite el paso en modo entrada y salida de todos los usuarios.

Ver el artículo completo aquí.