😊TerraByteTales
Ver por temas Noticias Android iPhone Juegos Windows Bitcoin
😊TerraByteTales

Contents

Pareja canadiense pierde más de 166.000 dólares en estafa de intercambio de SIM | Cómo protegerse

 included in News Sim Cards Sim Swapping Scams Security Tips
   2316 words   11 minutes 

/es/images/canadian-couple-loses-over-166000-in-sim-swap-scam-how-to-protect-yourself.jpg

En un lamentable incidente el pasado otoño, una pareja que residía en la región de Toronto fue víctima de un esquema de fraude de intercambio de SIM que resultó en la pérdida de más de CAD 140.000 de su cuenta bancaria. Este desafortunado suceso sirve como ejemplo de hasta qué punto los ciberdelincuentes están dispuestos a llegar para obtener acceso no autorizado a cuentas financieras sin ninguna interacción directa con sus objetivos.

Según un informe de un medio de comunicación canadiense, un individuo llamado Wayne Stork y su esposa Diana no estaban familiarizados con el concepto de fraude de intercambio de SIM antes de ser víctimas de tal plan. En septiembre del año pasado, el dispositivo móvil del Sr. Stork dejó de funcionar inesperadamente mientras estaba en casa. Su teléfono entró en lo que se conoce como “modo SOS”, lo que provocó su desactivación. En cuestión de pocas horas, los ciberdelincuentes lograron obtener acceso no autorizado tanto a sus cuentas de negociación de acciones como a sus cuentas de criptomonedas, lo que finalmente provocó una asombrosa pérdida financiera que superó los CAD 166 000.

La pareja eligió comunicarse con esta plataforma en parte debido a su deseo de difundir información y alertar a otros sobre posibles amenazas, en particular a aquellos que pueden desconocer dichos riesgos o su gravedad.

Los considerables daños pecuniarios experimentados por Wayne y Diana abarcaron una suma derivada de la herencia de 140.000 USD en Bitcoins, así como varios otros contratiempos financieros como 5.500 USD de una cartera de acciones, 15.100 CAD en una Cuenta de Ahorros Libre de Impuestos (TFSA), y 6.013 CAD invertidos en acciones del Canadian Western Bank. Todos estos instrumentos fiscales antes mencionados fueron regulados a través de Wealthsimple, lo que resultó en una pérdida colectiva de más de seis cifras para la pareja.

A medida que sus recursos económicos menguaban, lo invadió una sensación de ansiedad.

Al comunicarse con el departamento de atención al cliente de Freedom Mobile, la pareja, que ha sido cliente leal durante bastante tiempo, recibió información que indicaba que un individuo que se hacía pasar por Wayne Stork había visitado recientemente una de sus tiendas minoristas en Toronto para adquirir una tarjeta SIM nueva. Desafortunadamente, no hay registro de cuándo exactamente el Sr. Stork se dio cuenta de que su servicio móvil estaba desactivado o cuánto tiempo tardó en tomar medidas, ni tampoco hay ninguna indicación clara del tiempo requerido por el proveedor de telecomunicaciones para solucionar este problema.. Lamentablemente, a pesar de la rápida intervención de Freedom Mobile, los estafadores lograron vaciar el contenido de las cuentas bancarias del Sr. Stork antes de poder intervenir.

Tras la revelación por parte de Stork del acto engañoso tanto a las autoridades encargadas de hacer cumplir la ley como a Wealthsimple, se estableció que no se le podía atribuir culpa alguna. En consecuencia, se le devolvieron los fondos malversados. Desafortunadamente, sin embargo, los 140.000 dólares de su cuenta de ahorros individual en Coinbase, que el dúo había estado conservando durante sus últimos años, se han perdido irremediablemente.

Lamentablemente, no hemos recibido ningún reembolso por la actividad no autorizada en nuestra cuenta a pesar de que ocurrió hace medio año. En respuesta a una consulta realizada por esta plataforma, Freedom Mobile emitió un mensaje genérico expresando su compromiso de salvaguardar los datos de los clientes y, según se informa, están haciendo esfuerzos para evitar futuros incidentes relacionados con el intercambio de SIM mientras mantienen comunicación con Stork para abordar la situación directamente. Sin embargo, no brindaron detalles adicionales sobre el estado del proceso de resolución.

¿Qué es un ataque de intercambio de SIM?

Esta narrativa de advertencia sirve como una descripción austera de las consecuencias perjudiciales que pueden derivarse de un fraude de intercambio de SIM, también conocido comúnmente como “jacking de SIM”. El modus operandi consiste generalmente en que los ciberdelincuentes convenzan a un proveedor de servicios móviles para que reasigne su número de teléfono a una tarjeta SIM sustituta, que posteriormente se coloca bajo su mando.

En este caso particular, un ladrón asumió la apariencia de un individuo llamado Wayne Stork y visitó una tienda minorista de Freedom Mobile. Se desconocen las medidas precisas tomadas por Freedom Mobile para validar la identidad durante tales encuentros, pero no lograron evitar que el impostor obtuviera una tarjeta SIM asociada con el número de teléfono del Sr. Stork al salir de la tienda.

Debido a la prevalencia de sitios web que utilizan SMS como medio para facilitar los procedimientos de restablecimiento de contraseña y la autenticación de dos factores, la persona responsable de este acceso no autorizado pudo interceptar estos mensajes, que originalmente estaban destinados al dispositivo del Sr. Stork, permitiéndoles así obtener acceso a sus diversas cuentas.

De acuerdo con la información proporcionada por esta fuente, es evidente que numerosos proveedores de servicios móviles canadienses implementaron protocolos de seguridad mejorados a finales de 2020 y principios de 2021 en un esfuerzo por mitigar el riesgo de incidentes de intercambio de SIM. En consecuencia, hubo una reducción significativa de aproximadamente el 95% en el número total de transferencias de números no autorizadas. Tales medidas generalmente implican procedimientos de autenticación más rigurosos para verificar las identidades de los clientes antes de aprobar una transferencia de número, así como enviar un mensaje de texto a la tarjeta SIM inicial solicitando confirmación explícita del titular de la cuenta antes de continuar con el proceso de transferencia.

Cómo protegerse de los ataques de intercambio de SIM

Lamentablemente, los delincuentes han ideado métodos para eludir esas medidas empleando estrategias y medios de ingeniería social más sofisticados en los que el personal puede carecer de la vigilancia necesaria para impedir actividades fraudulentas y puede no mostrar el nivel de prudencia que se espera de ellos.

Ciertos proveedores de telecomunicaciones han implementado la práctica de enviar mensajes de texto que requieren verificación antes de migrar un número de teléfono a una tarjeta SIM de reemplazo, independientemente de si el proceso lo inicia un trabajador minorista involuntario o colaborativo. Este protocolo ha estado vigente en las redes canadienses desde hace bastante tiempo, particularmente durante la transferencia de números a una cuenta nueva. Sin embargo, es posible que no se observe de forma constante al cambiar únicamente a otra tarjeta SIM.

Si bien es recomendable utilizar las medidas de seguridad proporcionadas por su proveedor de servicios móviles para protegerse de estafas de intercambio de SIM, existen pasos adicionales que se pueden tomar como medida preventiva.

Evite la verificación por SMS siempre que sea posible

En orden de prioridad, sería aconsejable abstenerse de utilizar la verificación por SMS cuando se trate de información sensible como cuentas financieras o direcciones de correo electrónico. Además, es esencial tener cuidado al brindar acceso al proveedor de servicios celulares, ya que esto podría otorgar a personas no autorizadas la posibilidad de realizar un intercambio de SIM de forma remota.

Para utilizar la verificación en dos pasos es necesario emplear una aplicación que produzca código de un solo uso en su interior. El protector de iPhone nativo que ofrece Apple es experto en realizar esta tarea, aunque también existen numerosas alternativas confiables de terceros. Además, puede contemplar la implementación de un token de seguridad físico o un código de acceso digital para cuentas basadas en web que permitan dichas medidas, con el fin de mejorar aún más la protección.

Para garantizar la máxima seguridad más allá de la implementación de la autenticación de dos factores, es importante prestar mucha atención al proceso mediante el cual se restablecen las contraseñas. Si bien muchos servicios que ofrecen soporte completo para 2FA utilizan números de teléfono móvil para enviar solicitudes de restablecimiento de contraseña, es fundamental tener en cuenta que no todos estos casos resultan en una desactivación completa de las capacidades de 2FA. Es recomendable experimentar con un restablecimiento de “Contraseña olvidada” como medida de precaución para determinar si 2FA se suspende temporalmente durante el proceso de restablecimiento de contraseña.

Pregunte a su proveedor de telefonía móvil sobre seguridad adicional

Si no está seguro del procedimiento para enviar transferencias de SIM a su proveedor de servicios inalámbricos, es recomendable comunicarse con él para obtener una aclaración. Es posible que ofrezcan medidas de seguridad adicionales, aunque es posible que debas solicitar su implementación. Dichas precauciones de seguridad podrían abarcar características como números de identificación personal (PIN), códigos de acceso o"bloqueos de puertos", que requieren una mayor autenticación antes de que se pueda mover o intercambiar su número de teléfono.

El grado de aplicación de esto varía según su proveedor de servicios; sin embargo, actualmente ciertos operadores ofrecen salvaguardas integradas que protegen contra tales sucesos, aliviando así cualquier preocupación al revelar su presencia.

Cambiar a una eSIM

El uso de una SIM electrónica (eSIM) no garantiza una protección completa contra ataques de ingeniería social o intercambios de SIM basados ​​en operadores, ya que el número de un usuario aún se puede transferir a otro dispositivo con facilidad mediante procedimientos remotos, incluso si está conectado a una eSIM. Sin embargo, utilizar una eSIM proporciona un nivel de seguridad que es menos susceptible a que un ladrón le robe físicamente la tarjeta SIM y luego la inserte en su propio dispositivo móvil para un uso no autorizado.

Para quienes utilizan una SIM electrónica, la ausencia de una tarjeta SIM física elimina el riesgo de robo y, con las medidas de seguridad adicionales, como un código de acceso sólido y autenticación biométrica en forma de Face ID o Touch ID, el acceso no autorizado a los mensajes La aplicación no debería ser motivo de preocupación incluso si el dispositivo cae en las manos equivocadas.

Básicamente, varios proveedores ofrecen la opción de transformar la SIM tangible en una SIM electrónica a través de la aplicación de configuración nativa de los dispositivos iPhone en un plazo de menos de cinco minutos, sin necesidad de comunicación directa con sus servicios de atención al cliente. Además, la transición a una eSIM libera la posición de la tarjeta SIM física designada para alojar una línea suplementaria durante excursiones temporales.

Mantenga su información personal privada

A diferencia de las estafas en línea indiscriminadas y ubicuas que a menudo carecen de objetivos o criterios de selección específicos, las operaciones de intercambio de SIM implican esfuerzos deliberados y concentrados por parte de los ciberdelincuentes. Estos atacantes no seleccionan números de teléfono al azar en un intento de determinar cuáles pueden explotar; más bien, identifican y se dirigen proactivamente a personas que creen que son vulnerables a tales esquemas. En consecuencia, si alguien es víctima de un ataque de intercambio de SIM, es porque un delincuente experto lo ha identificado como una oportunidad viable para obtener ganancias financieras.

Para contrarrestar eficazmente estos ciberataques, es muy recomendable mantener un perfil bajo minimizando la difusión de información sobre las propias participaciones financieras. De conformidad con las directrices proporcionadas por la Oficina Federal de Investigaciones (FBI), esto se puede lograr absteniéndose de difundir detalles relacionados con los recursos financieros, restringiendo el alcance de los datos personales publicados en Internet y teniendo precaución al divulgar números de teléfono y datos confidenciales. particularmente detalles de cuentas bancarias.

Al utilizar plataformas de redes sociales, es esencial tener cuidado al revelar detalles de identificación personal, como la fecha de nacimiento, la dirección residencial, los apodos familiares o las afiliaciones a instituciones financieras. Los estafadores pueden intentar hacerse pasar por un individuo explotando estos datos confidenciales. Además, es recomendable establecer consultas y respuestas de seguridad desafiantes asociadas con los procedimientos de autenticación de cuentas con su proveedor de servicios para impedir que posibles intrusos obtengan acceso no autorizado.

Recuerde que no es necesario proporcionar respuestas genuinas siempre que pueda recordarlas (la frase utilizada en respuesta a una solicitud del"apellido de soltera de la madre"nunca se ha correspondido con el apellido de soltera de ninguna persona que conozca). , ni el de mi madre).

Cabe señalar que el hecho de que un individuo o un grupo de individuos hayan sido víctimas de tales esquemas no implica culpa alguna por su parte. A pesar de los esfuerzos diligentes por prevenir tales sucesos, lamentablemente es posible que los perpetradores obtengan suficientes detalles sobre una persona para hacerla vulnerable a este tipo de actividades fraudulentas.

Esté atento y reaccione rápidamente

Tenga en cuenta que si se le notifica a través de correspondencia electrónica sobre una modificación en las credenciales de inicio de sesión o datos relevantes relacionados con cualquiera de sus cuentas registradas, sería prudente no ignorar dicha comunicación. Existe la posibilidad de que esto pueda ser un intento de los ciberdelincuentes de obtener acceso no autorizado a su información personal y comprometer la seguridad de su cuenta.

De hecho, absténgase de hacer clic en cualquier enlace incluido en esta correspondencia, ya que puede ser una estrategia de engaño independiente. Más bien, navegue hasta la aplicación o acceda al portal de la cuenta en línea a través de una instancia nueva del navegador e inicie sesión directamente. Examine cualquier señal de alerta u otras anomalías presentes y, en caso de duda, no dude en modificar su contraseña voluntariamente para garantizar su seguridad; además, opte por una contraseña novedosa que no se utilice en ningún otro lugar.

En caso de que su iPhone muestre una visualización inesperada de"Sin servicio"o"SOS"dentro de su barra de estado, se recomienda encarecidamente que se comunique de inmediato con su proveedor de servicios, ya que esto puede indicar que su número de teléfono se ha transferido a un teléfono diferente. Tarjeta SIM por parte de una parte no autorizada.

A la luz de esta situación, le correspondería acceder a sus cuentas fundamentales y retirar su número de teléfono de sus límites. Al adoptar este enfoque, está ejerciendo prudencia en lugar de imprudencia, ya que si el problema resulta ser simplemente un obstáculo intermitente, puede restablecer fácilmente su información de contacto en un momento posterior una vez que haya verificado la resolución de la situación.

*️⃣ Enlace fuente:

Updated on 2024-03-25
Back | Home