Los #SIMHighjackers: cómo los delincuentes están robando millones al robar números de teléfono

Es una historia común: las barras de señal desaparecen de sus teléfonos móviles, llaman al número de teléfono, suena, pero no suena su teléfono. Intentan iniciar sesión en su cuenta bancaria, pero la contraseña falla. Se han convertido en la víctima más reciente del fraude de intercambio de SIM y su número de teléfono ahora está bajo el control de un criminal. 

El fraude por intercambio de SIM se comete cuando un estafador engaña al operador de telefonía móvil de la víctima para que transfiera el número de teléfono móvil de la víctima a una SIM en posesión del estafador y, por lo tanto, comienza a recibir llamadas entrantes y mensajes de texto, incluidas las contraseñas bancarias de un solo uso que se envían. al número de teléfono de la víctima.

Luego, el estafador puede realizar transacciones, utilizando credenciales recopiladas por otras técnicas como el malware, y cuando el banco envía una contraseña de un solo uso por SMS, el estafador la recibe y completa la autorización de la transacción.

Con el intercambio de SIM en los titulares en los últimos meses, la policía en toda Europa se ha estado preparando contra esta amenaza, con dos operaciones dirigidas a los piratas informáticos de SIM que recientemente han dado sus frutos.

Operación Quinientos Dusim

Investigadores de la Policía Nacional española, junto con la Guardia Civil y Europol, atacaron en enero a sospechosos en toda España que se cree que son parte de una red de piratería que robó más de 3 millones de euros en una serie de ataques de intercambio de SIM. 12 personas fueron arrestadas en Benidorm (cinco), Granada (seis) y Valladolid (una).

Formada por ciudadanos de entre 22 y 52 años de Italia, Rumanía, Colombia y España, esta banda criminal atacó más de 100 veces, robando entre 6,000 y 137,000 € de cuentas bancarias de víctimas desprevenidas por ataque.

Anuncio

El modus operandi fue simple pero efectivo. Los delincuentes lograron obtener las credenciales bancarias en línea de las víctimas de los diferentes bancos mediante técnicas de piratería, como el uso de troyanos bancarios u otros tipos de malware. Una vez que tenían estas credenciales, los sospechosos solicitarían un duplicado de las tarjetas SIM de las víctimas, proporcionando documentos falsos a los proveedores de servicios móviles. Con estos duplicados en su poder, recibirían directamente en sus teléfonos los códigos de autenticación de segundo factor que los bancos enviarían para confirmar las transferencias.

Luego, los delincuentes procedieron a realizar transferencias fraudulentas de las cuentas de las víctimas a las cuentas de mulas de dinero utilizadas para ocultar sus rastros. Todo esto se hizo en un período de tiempo muy corto, entre una o dos horas, que es el tiempo que le llevaría a la víctima darse cuenta de que su número de teléfono ya no funcionaba.

Operación Smart Cash 

Una investigación de ocho meses entre la Policía Nacional de Rumanía (Poliția Română) y el Servicio de Inteligencia Criminal de Austria (Bundeskriminalamt) con el apoyo de Europol ha llevado a la detención de 14 miembros de una banda criminal que vació las cuentas bancarias en Austria al obtener el control sobre los números de teléfono de sus víctimas.

Los sospechosos fueron arrestados a principios de febrero en Rumania en órdenes de arresto simultáneas en sus hogares en Bucarest (uno), Constanta (cinco), Mures (seis), Braila (uno) y Sibiu (uno).

Los robos, que registraron decenas de víctimas en Austria, fueron perpetrados por la pandilla en la primavera de 2019 en una serie de ataques de intercambio de SIM.

Una vez que obtuvieron el control sobre el número de teléfono de una víctima, esta pandilla en particular usaría credenciales bancarias robadas para iniciar sesión en una aplicación de banca móvil para generar una transacción de retiro que luego validaron con una contraseña única enviada por el banco por SMS que les permite retirar dinero en cajeros automáticos sin tarjeta.

Se estima que esta pandilla logró robar más de medio millón de euros de esta manera a los titulares de cuentas bancarias desprevenidos.

Ambos casos fueron referidos Centro europeo de ciberdelincuencia de Europol (EC3) debido a las exigentes medidas de investigación que atraviesan las fronteras. Sus dedicados equipos de especialistas ayudaron a las autoridades nacionales a construir una imagen de inteligencia actualizada de los diferentes grupos criminales, facilitando el desarrollo de una estrategia conjunta para atacar a los delincuentes.

“Los estafadores siempre están buscando nuevas formas de robar dinero de las cuentas de víctimas desprevenidas. Aunque aparentemente es inocuo, el intercambio de SIM roba a las víctimas de algo más que sus teléfonos: los ladrones de SIM pueden vaciar su cuenta bancaria en cuestión de horas. La aplicación de la ley se está preparando contra esta amenaza, con acciones coordinadas en toda Europa ", dijo Fernando Ruiz, jefe interino del Centro Europeo de Delitos Cibernéticos de Europol.

No seas la próxima víctima

Entonces, ¿cómo puede evitar el intercambio de SIM? En pocas palabras, todo comienza con el robo de identidad. Los delincuentes pueden obtener sus datos personales buscándolos en las redes sociales, atacando su dispositivo con malware que les otorgará acceso a sus datos confidenciales o mediante ataques de ingeniería social como phishing, vishing o smishing. Aquí hay algunos consejos para ayudarlo a mantenerse un paso adelante:

• Mantenga actualizado el software de sus dispositivos
• No haga clic en enlaces ni descargue archivos adjuntos que vienen con correos electrónicos inesperados
• No responda a correos electrónicos sospechosos ni se comunique por teléfono con personas que llaman para solicitar su información personal.
• Limite la cantidad de datos personales que comparte en línea
• Intente utilizar la autenticación de dos factores para sus servicios en línea, en lugar de que se envíe un código de autenticación por SMS
• Cuando sea posible, no asocie su número de teléfono con cuentas sensibles en línea
• Configure su propio PIN para restringir el acceso a la tarjeta SIM. No comparta este PIN con nadie.

Si su teléfono pierde la recepción repentinamente en un área donde debería tener conectividad:

• Informe la situación a su proveedor de servicios.
• Si hay transacciones sospechosas en su cuenta bancaria, comuníquese con el banco
• Cambie inmediatamente todas las contraseñas de sus cuentas en línea.
• Guarde todas las pruebas, en caso de que necesite contactar a la policía

Para más consejos sobre Cómo proteger su información financiera de las estafas cibernéticas, visite esta página dedicada.