SIM Swapping: la nueva modalidad de estafa

Recientemente, el Ministerio de Seguridad de la provincia y la Policía de Santa Cruz informaron sobre la necesidad de prevenir estos delitos, citando diversas modalidades y una nueva denominada «SIM Swapping».
Se trata de una técnica que consiste en duplicar la tarjeta SIM (tarjeta inteligente desmontable) de los teléfonos celulares, por lo que se debe estar muy alerta ante el robo o extravío de los teléfonos o interrupción de la línea (datos móviles interrumpidos).
En esta operación delictiva, el estafador se contacta con la empresa proveedora del servicio de telefonía móvil, simulando un desperfecto y obtienen un duplicado de la tarjeta SIM de la víctima. De esto modo, puede acceder al perfil de todos los contactos y a datos de cuentas bancarias u otra información financiera del propietario del celular.

1598906113763

El consejo es que al detectar que el celular se quedó sin cobertura, se debe contactar inmediatamente a la compañía de comunicaciones, y hacer la consulta para descartar que la tarjeta SIM haya sido duplicada.
Además, hay que prestar atención a la información que se descarta, es decir, los recibos, resúmenes o comprobantes deben ser destruidos antes de ser arrojados a la basura.
Por lo que, frente a estos y otros mecanismos delictivos que puedan afectarnos, se recomienda no brindar datos, no hacer nada apresurado, realizar la denuncia y comunicarla inmediatamente a las entidades de las que se reciba servicio: sucursal bancaria y empresa de telefonía celular.
Para mayores consultas sobre dudas por posibles hechos de estafa, en la Provincia de Santa Cruz, los interesados pueden comunicarse al (2966)-580210.
Recomendaciones
Advierten sobre la proliferación de modalidades de estafas telefónicas de las que recientemente se conocieron nuevas metodologías criminales informadas por la Policía de Santa Cruz.
Ante la oleada de casos de estafas, cometidas por delincuentes cibernéticos a usuarios que confían en las medidas de seguridad implementadas por las instituciones bancarias, cabe mencionar algunos recaudos que se deben tomar para no caer víctimas de acciones malintencionadas.

Phishing y estafas telefónicas
En cuanto a uno de los modos de operación de las estafas, desde el Banco Nación informaron que hay personas que envían correos electrónicos haciéndose pasar por el banco para robar tus datos personales. Esto se llama phishing y es un tipo de estafa.
En este caso, se debe tener en cuenta lo siguiente:
1- Generalmente este tipo de correos electrónicos amenazan con bloquear o cerrar tu cuenta en una acción inmediata o de peligro inminente (en el asunto del e-mail).
2- Están acompañados de un enlace o botón falso, que en ninguna circunstancia debe oprimirse, ni descargar archivos que generalmente contienen malware o programas maliciosos habitualmente conocidos como virus.
3- Desconfiar y no responder mensajes donde pidan información confidencial o actualizar los datos personales.
Para detectar un caso de phishing, es necesario prestar atención al nombre del remitente del correo electrónico, dado que en muchos casos los remitentes de phishing son personas desconocidas o simulan ser personalidades reconocidas, pero suele estar mal escrito el nombre o el apellido.
La dirección de correo del remitente no es la real, puede faltar o sobrar una letra o estar sustituida por un número, por ejemplo, en el caso del Banco Central puede leerse bcra.net.ar, mientras que la dirección correcta es bcra.gob.ar
Se recuerda, en este sentido, que la entidad nunca solicita claves o datos de tarjetas a través de un correo electrónico o red social.

Smishing y spoofing
Por otra parte, durante el año pasado el Banco Central de la República Argentina informó que, a raíz de la pandemia y de la necesidad de adquirir insumos y servicios para el desarrollo de la vida cotidiana, aumentaron considerablemente las compras por internet y operaciones financieras y bancarias, por lo que también se detectó el surgimiento de diferentes formas de engañar a las personas.
Además, del phishing el BCRA informó de otras dos modalidades, llamadas smishing y el spoofing.
En el primer caso, se trata de una modalidad de estafa realizada mediante mensajes de texto o cualquier aplicación de mensajería que tiene como objetivo obtener información privada. Al igual que los casos de phishing, la recomendación es eliminar el mensaje.
Mientras que el spoofing, es el uso de técnicas de suplantación de identidad. En este caso hay diferentes tipos, entre ellos el envío de correos electrónicos o páginas fraudulentas, falsificación de dispositivos o de direcciones IP o dirección del Protocolo de Internet, que identifica una red o dispositivo en Internet. El ataque busca hacerse pasar por otras personas, organizaciones o empresas para acceder a datos personales, distribuir malware (software malicioso) o generar algún tipo de daño.
Las recomendaciones para resguardarnos de estas acciones indican que no se debe hacer clic en enlaces recibidos, ni responder a mensajes de texto, tampoco llamar a números que no se reconoce.