¿Qué es el SIM Swapping?
El intercambio de SIM o SIM swapping es una forma habitual de robo de identidad en la que el atacante obtiene el control del número de teléfono y la tarjeta SIM de la víctima. Y con él, tiene vía libre para restablecer la contraseña de múltiples servicios como la banca digital o la cuenta de correo electrónico.
En 2022, la AEPD (Agencia Española de Protección de Datos) multó a las cuatro grandes operadoras españolas por no haber protegido con la suficiente diligencia los datos personales de sus clientes y no haber aplicado los mecanismos necesarios para comprobar la identidad del titular que estaba solicitando la tarjeta SIM.
¿Qué es el SIM Swapping?
El SIM Swapping o intercambio de SIM es una forma de robo de identidad en la que un delincuente puede obtener el control de un número de teléfono y tarjeta SIM. Se trata de un proceso relativamente sencillo en el que el atacante se hace pasar por otra persona y solicitan a su compañía de telefonía móvil una nueva tarjeta SIM para su línea. Normalmente con el uso de información personal obtenida del DNI, una factura o cualquier otro documento que revele datos personales.
Una vez que esto sucede, el agresor tendrá toda la información y podrá emprender cualquier acción como si fueras el usuario final, desde recibir llamadas y mensajes hasta resetear contraseñas. Esto significa que cualquier cosa protegida con un número de teléfono o SMS podría ser susceptible de ser vulnerada, incluyendo tarjetas de crédito.
¿Cómo funciona el SIM Swapping?
El SIM swapping es un tipo de fraude que consiste en engañar al proveedor de telefonía móvil para que transfiera la tarjeta SIM de un dispositivo a otro. El estafador usa entonces este nuevo dispositivo para acceder a la información de tu cuenta, incluidas contraseñas y datos bancarios.
La forma más usual en que los estafadores llevan a cabo el SIM swapping es llamando al operador y haciéndose pasar por el cliente por teléfono.
Para ser eficaces, estos estafadores necesitan más información sobre la persona a suplantar, eso incluye el número de DNI, dirección de correo electrónico, domicilio y número de teléfono. A menudo se puede encontrar en Internet, a través de un motor de búsqueda o de las redes sociales.
También, pueden emplear tácticas de ingeniería social, como correos electrónicos o mensajes de texto de phishing, o aplicaciones fraudulentas que parecen legítimas. Pero que realmente contienen información fraudulenta o códigos maliciosos.
Mejores herramientas que un SMS o la verificación humana para pedir un duplicado
Es fundamental que las organizaciones no solo confíen en el personal para la seguridad, dado que en la actualidad hay muchas maneras de fraude en la industria telco haciendo más fácil descifrar una contraseña o suplantar la identidad de una víctima.
La autenticación basada en contraseñas o las preguntas de seguridad cada vez son más débiles debido al problema que suscita la ingeniería social, y no evitan el error humano.
La verificación de identidad remota, basada tanto en biometría como en revisión documental, puede ayudar a proteger a los usuarios al basarse en características físicas en lugar de en lo que una persona puede hacer o decir. Actualmente, esta tecnología facilita la identificación remota, con un buen número de chequeos de seguridad que se realizan de manera automatizada en segundos. En un proceso tan sencillo como pedir abrir la cámara del móvil para la identificación facial, y contrastar ésta con una captura, en tiempo real, del DNI del solicitante. De esta manera, aseguras una autenticación más segura que los SMS con la mínima fricción. Evitado algo tan sencillo de suplantar como el pedir los datos del cliente telefónicamente o el envío de un SMS de confirmación.
Alice Biometrics ofrece servicios de comprobación de identidad remota centrada en resolver la problemática específica del sector de las telecomunicaciones. Donde, cuando un cliente llama pidiendo un duplicado SIM por el robo de su teléfono móvil, se realiza la verificación de identidad a través del reconocimiento facial y escáner documentar (DNI o pasaporte) a través de un ordenador o tablet. La mejor opción para que las empresas puedan seguir atendiendo a las necesidades reales de sus clientes de forma rápida y sencilla. A la vez que impiden la suplantación de identidad, aportando mayor seguridad tanto para el negocio como para el cliente final.
