SIM swapping, soluciones y estrategias para prevenir la nueva ola de fraude

Teleprom, en asociación con los distintos operadores de telefonía móvil, lanza al mercado una solución que permite consultar y generar alertas en tiempo real sobre cambios de SIM de un dispositivo móvil. ¿De qué se trata esta modalidad de fraude?, ¿Hasta dónde puede llegar a afectar a una cartera de clientes?, y ¿Cómo podemos prevenirla?

Un atacante se apropia del número de teléfono móvil de una víctima al engañar a la compañía telefónica para que asocie su número con una tarjeta SIM | TELEPROM

El SIM swapping es un tipo de fraude en el cual un atacante se apropia del número de teléfono móvil de una víctima al engañar a la compañía telefónica para que asocie su número con una tarjeta SIM controlada por el atacante. Esto se logra mediante técnicas de ingeniería social o corrupción interna dentro de la compañía telefónica. Una vez que el atacante tiene el control del número de teléfono, puede recibir llamadas y mensajes de texto destinados a la víctima, incluidos los códigos de verificación de dos factores (2FA) utilizados por muchos servicios en línea para la autenticación.

Todo lo expuesto anteriormente, le permite al atacante acceder a las cuentas de la víctima, como correos electrónicos, redes sociales, cuentas bancarias y otros servicios en línea que utilizan el número de teléfono para la autenticación.

¿Qué puede hacer un atacante que tiene acceso a mi SIM?

Existen varios ítems de nuestra vida cotidiana que se podrían ver afectados desde el móvil:

Circuito de fraude a través de la SIM | TELEPROM
  • El atacante puede recibir mensajes de texto y llamadas destinados a ti, lo que les permite interceptar cualquier comunicación.
  • También podrían solicitar restablecimientos de contraseña para cuentas en línea que utilizan tu número de teléfono como método de verificación (correo electrónico, redes sociales, servicios financieros, etc.).
  • Usar los códigos de verificación de dos factores (2FA) recibidos por SMS para acceder a tus cuentas en línea, incluso si tienen activada la autenticación de dos factores.
  • Acceder a tus cuentas bancarias o de servicios financieros y realizar transacciones fraudulentas.
  • Usar tu número de teléfono y otra información personal para suplantar tu identidad en diversas plataformas y realizar fraudes en tu nombre.
  • Cambiar las contraseñas de tus cuentas para bloquearte el acceso y tomar control completo de tus perfiles en línea.
  • Realizar fraudes y estafas utilizando tu identidad, lo que podría tener repercusiones legales para ti.
  • Por último, también podría tener acceso para iniciar sesión en aplicaciones de mensajería que usan tu número de teléfono, como WhatsApp, y acceder a conversaciones privadas.

¿Cómo prevenirlo?

Teleprom, en asociación con los distintos operadores de telefonía móvil, lanza al mercado una solución que permite consultar y generar alertas en tiempo real sobre cambios de SIM de un dispositivo móvil.

Mediante la consulta a una API se informa si se realizó un cambio de chip (SIM) para la línea consultada en los últimos 90 días, precisando en caso que corresponda la fecha en que se realizó el cambio y si el número de la línea es válido. Esta información que se proporciona es de carácter oficial y es consultada online a los operadores celulares.

Esta información certera y en tiempo real se puede integrar como variable en los procesos de una compañía y actuar preventivamente ante un posible fraude. Con la información disponible hoy las empresas pueden tomar mejores decisiones, cuidar la experiencia del cliente y optimizar la seguridad operativa.

Sigue toda la información de Open Hub News en X y Linkedin , o en nuestra newsletter.
  

Autor