Clonación de tarjetas SIM, nueva modalidad de robo
Los pagos móviles se han vuelto populares en varias partes del mundo, sin embargo, la herramienta ha sido blanco de una ola de ataques generando pérdidas de dinero para muchas personas, ante la clonación de tarjetas SIM que se realiza a gran escala.
De acuerdo con Kaspersky, sólo en Latinoamérica un grupo organizado clonó tarjetas SIM de cinco víctimas, entre las cuales se vieron afectados políticos, ministros, gobernadores, celebridades y empresarios de alto perfil.
“En Mozambique, un ataque causó pérdidas de 50 mil dólares a un solo empresario; mientras que en Latinoamérica se han registrado pérdidas de hasta dos mil 500 dólares por ataque».
No obstante, el verdadero impacto de este fraude en América Latina, África y en todo el mundo resulta difícil de estimar, pues la mayoría de los bancos no comparte este tipo de estadísticas.
De acuerdo con información de la empresa de seguridad, el fraude comienza cuando el estafador obtiene detalles de la víctima valiéndose de correos electrónicos de phishing, ingeniería social, una fuga de datos o incluso al comprar la información a grupos del crimen organizado.
“Una vez obtenidos los detalles necesarios, el cibercriminal se pone en contacto con el proveedor del servicio móvil haciéndose pasar por la víctima para que el proveedor pase y active el número telefónico a la tarjeta SIM del estafador”.
Cuando esto ocurre, el teléfono de la víctima pierde la conexión a la red y el estafador recibe todos los SMS y las llamadas de voz dirigidas a la víctima, lo que hace vulnerables todos los servicios que dependen de doble factor para su autentificación.
La investigación también encontró que en algunos casos el objetivo de este fraude es el proveedor del servicio móvil, cuando sus empleados son incapaces de identificar un documento fraudulento, lo que permite que el estafador active una nueva tarjeta SIM.
Kaspersky advirtió que la técnica de “SIM swap’” ha generado también un nuevo tipo de ataque conocido como ‘clonación de WhatsApp’, donde el criminal vuelve a cargar la app para restaurar las charlas y contactos que la víctima tiene en la aplicación.
“El criminal procede a enviar mensajes a los contactos en nombre de la víctima, citando una emergencia y pidiéndoles dinero. Algunos de los ataques han tenido como objetivo a compañías, después de lograr apoderarse del teléfono de un ejecutivo y usar la clonación de WhatsApp para solicitar fondos al departamento financiero de su empresa”.
De la misma manera, los cibercriminales han pasado a utilizar el ‘SIM swap’ para burlar los avances del sector financiero, que incluye a las populares Fintechs, para vaciar las cuentas bancarias de sus víctimas.