Ha surgido una nueva modalidad de ciberestafa. Se llama así: SIM Swapping. Los ciberdelincuentes focalizan los ataques en las aplicaciones más vulnerables del teléfono y desde ellas escanean el dispositivo y te roban los datos bancarios. Lo cuenta el diario El Periódico, que añade que acceden al código que el banco envía por SMS para comprar por Internet, usan "mulas económicas" para sacar el dinero de tus cajeros y ofrecen incluso sobornos a empleados de telefonía para que les faciliten la labor.
Según un documento interno de la Guardia Civil al que ha podido acceder el citado medio,titulado "Ciberdelincuencia: ataques contra 2FA SIM Swapping", enviado el pasado 30 de abril a todas las comandancias, se han detectado "nuevas tendencias y modus operandi" entre los estafadores y alertan de este nuevo fraude para hacer pagos y transferencias online
La estafa se comete de dos formas, según asegura la Guardia Civil. Una de ellas es esta: los ciberdelincuentes, mediante las usuales campañas de phishing, roban datos personales para acceder a tu banca online, recurriendo al clonado de páginas corporativas de empresas o bancos.
ero hay otro sistema más complicado de detectar: es el lanzamiento de ataques informáticos camuflados tras aplicaciones del móvil, como la calculadora o la linterna del teléfono. Cuando el usuario utiliza esta aplicación aparentemente inocua, se instala en el teléfono un código oculto que escanea el dispositivo en busca de aplicaciones bancarias instaladas. Cuando el usuario inicia una de estas, se ejecutará una página idéntica justo encima, que será controlada por el ciberdelihncuente y en ella el propio usuario insertará sus credenciales.
¿Y cómo burlan el protocolo de seguridad de la banca online? Cuando un cliente de banca electrónica realiza una transacción económica en Internet, su entidad le manda un código vía SMS que suele ser numérico para validar la operación. Lo malo es que según el documento interno de la Guardia Civil, "ya hay delincuentes que saben cómo acceder a ese código ilegítimamente". Y eso a pesar de que el banco cambia esa clave numérica con cada transacción. Esta sistema es denominado"ataque al doble factor de verificación ó 2FA".
El papel de las mulas económicas o intermediarios y el escaso celo de algunos empleados de telefonía
Los ciberdelincuentes recurren a "mulas económicas" o intermediarios que duplican la tarjeta SIM de un móvil y transfieren el número a otro dispositivo, es el llamado "SIM Swapping" del que ya hemos hablado en otros artículos de Escudo Digital. Entonces es cuando, según el documento de la Guardia Civil difundido por el periódico "pueden acceder libremente a los mensajes con el código de verificación recibido y hacer así una transacción no consentida", advierte el documento de la Guardia Civil.
Conseguir el duplicado de una tarjeta SIM es más fácil de lo que pudiera parecer: "Contactan con la operadora de la compañía telefónica haciéndose pasar por el usuario con alguna excusa como puede ser el extravío, rotura o robo de la tarjeta, planteando que necesita mantener el mismo número de teléfono".
Si los empleados de la empresa de telefonía hacen lo que deben hacer deberían solicitar el DNI, pero hay algunos poco cuidadosos que se conforman con una autorización falsa por parte del supuesto propietario que entrega el ciberdelincuente en mano alegando que no ha podido ir. A veces se hacen con una fotocopia del DNI del titular del teléfono. La Guardia Civil es consciente de que se han producido intentos de sobornos a empleados de telefonía para obtener su colaboración en la organización criminal.
,