Intercambio De SIM: El Peligro Dentro De Su Teléfono

El intercambio de SIM se dirige a personas de diversas áreas de la vida. Un taxista no es técnicamente menos vulnerable a este ataque como propietario de un negocio. En este artículo cubrimos cómo funciona, ofrecemos medidas de prevención y presentamos consejos si está siendo reemplazado de SIM en este momento.

¿Qué es el intercambio de SIM?

El intercambio de SIM también se conoce como secuestro de SIM y división de SIM. Es un método en el que los actores malintencionados se apoderan de una variedad de cuentas engañando a los operadores de telefonía móvil . El actor utiliza la ingeniería social para recopilar información sobre la víctima.

Funciona de la siguiente manera: una vez que el defraudador recopiló suficiente información, se contacta al operador de telefonía móvil de la víctima. Durante la conversación, es típico que el defraudador se presente a sí mismo como una víctima. El delincuente pide transferir el número de teléfono de la víctima a una tarjeta SIM bajo el control del delincuente. Una razón presentada al operador de telefonía móvil podría ser la pérdida de acceso al teléfono. El estafador responde a las preguntas de seguridad formuladas por el empleado del operador de telefonía móvil con la información recopilada previamente sobre la víctima.

En el último paso, el delincuente necesita acceder a la nueva tarjeta SIM enviada por el operador de telefonía móvil. Esto se hace mediante el uso de más ingeniería social para cambiar la dirección de las víctimas o estando físicamente en el lugar de las víctimas para captar el correo entrante del cartero.

Una vez realizado todo el procedimiento, el actor ahora recibe las llamadas y los mensajes de texto de las víctimas. La víctima pierde el acceso al número de teléfono.
 

Nota:  La función para transferir un número de teléfono a una SIM diferente es una función conveniente cuando un cliente ha perdido el dispositivo o simplemente desea cambiar el servicio a un nuevo teléfono. ¡La función no es fraudulenta en sí misma!

¿Me están cambiando la SIM?

¿Siente que es víctima de un ataque de intercambio de SIM? Luego, debe actuar rápidamente comunicándose con su operador de telefonía móvil y resolviendo el problema juntos. A veces, esto no es fácil de detectar, ya que todos estamos ocupados con nuestra vida diaria.

Aquí hay 3 señales que pueden indicarle si es posible que le cambien la SIM:

  1. Las llamadas y los mensajes de texto no funcionan:  no recibe la llamada planificada por su familiar esa noche. Además, no recibe el mensaje “Lo siento, llegué tarde” y tampoco puede comunicarse con el familiar por su cuenta. Esta es una gran señal de advertencia.
  2. Actividad inusual:  es posible que reciba notificaciones por correo sobre inicios de sesión desde nuevos dispositivos a través de servicios como Google y Facebook. ¡Primero desea evitar más daños aquí (llame a su operador de telefonía móvil)!
  3. Acceso perdido a la cuenta:  ¿Ya no es posible iniciar sesión en un servicio como Facebook? Señal de advertencia final, pero más vale tarde que nunca.

Casos de ataques de intercambio de SIM

Jack Dorsey, director ejecutivo de Twitter:  el actor se apoderó con éxito de la cuenta de Twitter de Jack Dorsey. Después de la toma de posesión, se vieron mensajes ofensivos sobre la Alemania nazi en la cuenta. El actor tenía aproximadamente 20 minutos de control sobre la cuenta y fue capaz de ver los mensajes privados, así – Todo el verdadero propietario suele ser capaz de – fuente .

5000 víctimas: una estafa de intercambio de sim se dirigió a más de 5000 víctimas en Brasil. La estafa afectó a ciudadanos, políticos e incluso gobernadores. Los clientes de banca en línea informaron pérdidas de hasta 50.000 $ en sus cuentas bancarias.  – fuente .

24’000’000 $ perdidos:  en el caso de Michael Terpin, el actor se hizo cargo de las carteras criptográficas con la ayuda de un ataque de intercambio de SIM contra el proveedor de servicios AT&T. En una demanda, AT&T argumentó que no existe una conexión clara entre su suscripción y el robo. Hasta el día de hoy, el caso sigue abierto. –  fuente .

Estudio de caso:  cuando se apunta a propietarios de activos criptográficos, el intercambio de SIM puede ser muy lucrativo. En una publicación de blog de Chainalysis, se muestra el flujo de fondos después de un fraude de intercambio de SIM. Los fondos terminaron parcialmente en intercambios con regulaciones vigentes. Esto significa que esos intercambios tienen información sobre los clientes que recibieron esos fondos, que es información muy valiosa en un juicio.

8 hombres arrestados:  esta historia sucedió más recientemente el 11 de febrero de 2021. Los delincuentes secuestraron cuentas de redes sociales de personas conocidas. La intención era robar dinero, criptomonedas y libretas de direcciones. 

¿Qué puedo hacer en caso de que me cambien la SIM?

Lo más importante es actuar rápido. Si tiene motivos para creer que le han cambiado la SIM, la velocidad es fundamental. Dado que su número de teléfono a menudo funciona como una contraseña, todas las cuentas que estén vinculadas a su número de teléfono deben desactivarse para evitar abusos. Aquí hay una serie de cosas que puede querer hacer de inmediato:

  • Desde un dispositivo confiable, inicie sesión en todas las cuentas que tenga vinculadas de alguna manera a su número de teléfono. Busque y utilice ” cerrar sesión en todas las sesiones activas “, si la opción está disponible.
  • Cambie las contraseñas de esas cuentas de inmediato.
  • Elimine el número de teléfono de su cuenta, por ejemplo, si ha habilitado la autenticación de 2 factores a través de un mensaje de texto.
  • Si está utilizando banca móvil, comuníquese con su banco y pídales que desactiven la banca móvil o en líneapara su cuenta.Asegúrese de indicar explícitamente que su tarjeta SIM puede haber sido comprometida. De lo contrario, un último recurso podría ser realizar deliberadamente múltiples inicios de sesión fallidos en su plataforma de banca en línea. Esto generalmente conduce a que el acceso a la cuenta se bloquee hasta que se comunique con su banco. Como mínimo, obtendrá un bloqueo temporal.
  • Comuníquese con su operador de telefonía móvil. Por lo general, es mejor entrar a una tienda física para resolver esto. Asegúrese de traer una identificación con foto válida y, si es posible, una copia de su última factura mensual.

¿Cómo prevenir un ataque de intercambio de SIM?

Los ataques de intercambio de SIM se pueden prevenir si limita la información que comparte en línea. Si no comparte su nombre completo, número de teléfono o dirección, los estafadores tienen dificultades para responder sus preguntas de seguridad cuando llaman al proveedor de servicios que está utilizando. Otro consejo útil aquí: no es necesario que proporcione información “real” a sus preguntas de seguridad. Por ejemplo, podría poner su destino de vacaciones favorito en lugar de su ciudad de nacimiento. Claro, usar la información real hace que sea más fácil de recordar. Pero con la enorme cantidad de datos que se pueden encontrar en línea en estos días, no siempre es tan difícil encontrar cosas como el nombre de una mascota o el apellido de soltera de su madre o su lugar de nacimiento, etc. sobre qué información proporcionó dónde. Convenientemente, puede usar un administrador de contraseñas para hacer eso. Algunos incluso tienen “notas seguras” dedicadas y usar un administrador de contraseñas también es generalmente una buena idea.

Recomendamos dejar de usar llamadas telefónicas o sms para la autenticación de dos factores. Claro, es mejor que nada, pero tanto los mensajes de texto como las llamadas se pueden falsificar fácilmente. El estándar de oro sería utilizar aplicaciones de autenticación o dispositivos de autenticación basados ​​en hardware. Con eso, te aseguras de no depender de otra parte para autorizarte.

Tenga cuidado con el phishing . ¿Ya dejaste de compartir demasiada información confidencial en línea? Bueno. La siguiente disciplina que debe dominar es tener cuidado con los correos electrónicos que requieren información personal suya. En ese caso, es mejor verificar el número real del servicio del que proviene el correo y llamarlos directamente sobre este tema. Y recuerde: la información que podría haberse filtrado en línea ya debe considerarse “pública”, al menos hasta cierto punto. Cualquiera con suficiente motivación puede encontrarlo, a veces meses o incluso años después. Después de todo, ¿con qué frecuencia cambia su número de teléfono? Por lo tanto, poner salvaguardas adicionales es una decisión inteligente.

Si sigues todos estos consejos, ¡estarás mucho más seguro!

Enlace:https://www.gdatasoftware.com/blog/2021/03/36640-the-danger-inside-your-phone Blog De G DATA