-Gialluca advirtió que, se está suplantando la identidad de una persona, sin necesidad de acceder físicamente al dispositivo móvil para clonar la tarjeta SIM y así el hacker accede a cuentas de ahorro, cuentas bancarias, mientras la víctima notará que el teléfono móvil perdió el servicio y descubrirá también que no tiene acceso a sus cuentas bancarias, como así también que alguien se comunicó a la empresa prestataria para cambiar o duplicar su tarjeta SIM. Por ello, recomendó evitar vincular redes sociales, correos electrónicos y cuentas bancarias a un mismo número de teléfono como factor de autenticación o verificación, porque de ese modo los delincuentes acceden rápida y fácilmente a las cuentas y las vacían. Por ello, se pedirá también mayores recaudos de seguridad a las Empresas Prestatarias de Telefonía Celular para evitar clonaciones de SIM-
El Defensor del Pueblo de la Provincia de Formosa, Dr. José Leonardo Gialluca, advirtió que, en plena era de la digitalización y de la bancarización, “hoy más que nunca los ciberdelincuentes atacan, estafan y roban los dineros de los usuarios bancarios”. En nuestro medio, son cada vez más las víctimas donde los cibercriminales monitorean los comentarios y seguidores en las redes sociales de los bancos, billeteras virtuales, como Ualá y MercadoPago y Organizaciones de altas demandas como Empresas Aéreas o inclusive Organismos Estatales Nacionales. Los delincuentes operan por chat o mediante un llamado telefónico para conseguir los datos necesarios, ya sean estos personales, un token o un código que llega al celular. Con ellos acceden a la cuenta del usuario y en minutos vacían una Cuenta Sueldo o generan un préstamo importante. Por último, se transfiere ese dinero y lo que es peor, la persona se queda sin nada y con una deuda. Los ciudadanos que venimos atendiendo, afirman enfáticamente “pero yo no le pasé mis datos a nadie”, en este caso, el engañado puede ser otra persona que quizás está en condiciones de facilitar los datos de otros (familiares, pareja, empleados o socios). Otro modo de hacerse de la información es que, algunos de los dispositivos -desde los que se accede a esas cuentas- haya ingresado a una web infectada o haya descargado algún archivo infectado. En la actualidad, estamos advirtiendo ya no la técnica del phishing, sino la del smishing (vía SMS) para suplantar la identidad de una persona o empresa de confianza obteniendo así información de la víctima. El peligro del intercambio de SIM, es que no necesita el delincuente acceso físico al dispositivo móvil para clonar la tarjeta SIM. Los pasos que realiza el hacker son los siguientes: * El hacker obtiene los datos personales de las víctimas (apellido y nombre, DNI, fecha de nacimiento, número de celular, correo electrónico) por medio de la búsqueda en redes sociales, compras online, etc. * Con esa información, los hackers se hacen pasar por la víctima ante la compañía telefónica. * Los ciberdelincuentes, manipulan psicológicamente al trabajador de la empresa móvil para convencerla de que quieren cambiar o duplicar tú tarjeta SIM. Así obtienen una nueva tarjeta SIM y pueden acceder a información confidencial almacenada en ella (contactos, contraseñas, datos bancarios, etc.). De esta manera, secuestran la línea telefónica de la víctima y usan toda su información, solicitando una nueva contraseña y así obtener un código de verificación para acceder a su banca en línea. * El hacker ahora puede tener acceso a toda información de tu teléfono, llamadas, mensajes de texto, acceso a tu correo y cuentas bancarias. * La víctima notará primero que el teléfono móvil perdió el servicio y eventualmente descubrirá que no tiene acceso a sus cuentas bancarias. Allí ya lo están robando. ¿Cómo saber si se está siendo víctima del SIM Swapping?. Lo primero es la pérdida de señal de red en los teléfonos móviles, pues cuando los delincuentes activan tarjetas SIM en sus dispositivos, el tráfico de usuarios legítimos se desactiva automáticamente. Desde la Defensoría del Pueblo señalaron que, para evitar duplicados de las tarjetas SIM se debe tener en cuenta los siguientes puntos: * Las empresas no solicitan compartir datos personales por teléfonos, servicios de mensajes de texto o correo electrónico, si ello sucede, tenemos que ponernos en contacto con la prestataria para evitar posibles estafas. * En el supuesto de que existe una interrupción de la línea telefónica anormal, dicha irregularidad debe ponerse en conocimiento de la compañía cuanto antes. * Destrucción segura de información confidencial impresa para evitar el intercambio de tarjeta SIM. * Cualquier movimiento sospechoso en una cuenta, debe informarse al banco de inmediato. * No usar una fecha o número fácil de recordar como pin o código de verificación entre otros.