No podemos negar que los avances tecnológicos y el mayor uso de lo digital para realizar las tareas diarias trajeron una serie de beneficios a la población, especialmente en la pandemia de coronavirus. Sin embargo, junto con los beneficios, la digitalización de muchos servicios abrió espacio para las amenazas digitales y la fuga de información.
Fraudes como el SIM Swap, cada vez más común en América Latina, ya han llegado a varios individuos, entre personalidades y extraños, y poco a poco se ha consolidado como uno de los principales amenazas para las empresas de telefonía móvil.
En este escenario, invertir en seguridad de la información se ha vuelto cada vez más importante.
¿Qué es el intercambio de SIM?
El fraude de intercambio de SIM o intercambio de SIM consiste en transferir la línea celular de un usuario a un chip en blanco (SIM). La estafa permite a los piratas informáticos controlar el teléfono de terceros, lo que permite interceptar llamadas y mensajes.
Además, entrar en cuentas bancarias, redes sociales e incluso robar criptomonedas es más fácil.
¿Cómo ocurre el cambio de chip?
Por lo general, los delincuentes digitales utilizan algunas estrategias para cambiar el chip.
Uno de ellos solicita a los operadores que transfieran un número de teléfono a otro dispositivo, transfiriendo el control del número al delincuente. El proceso, que muchas veces no solicita mucha información además de nombre, celular y fecha de nacimiento, se realiza sin complicaciones, incluso porque originalmente está destinado a atender a los clientes cuando compran un nuevo dispositivo, pierden o rompen el teléfono. Span >
Otra forma de acceder al dispositivo es contar con una base de datos específica, comercializada indebidamente por terceros en violación de las leyes de privacidad del usuario, con información sobre números de teléfono móvil, principalmente de autoridades, celebridades y políticos, a los ciberdelincuentes. En este contexto, el invasor ni siquiera necesita ingeniería social para obtener información sobre la víctima, y el camino hacia la extorsión y exposición de las víctimas se abre más fácilmente.
4 de cada 5 intentos de intercambio de SIM son exitosos en América Latina
Según encuestas de industrias del sector de la telefonía, de cada 5 intentos de intercambio de SIM en América Latina, 4 son exitosos.
El creciente crecimiento de este tipo de sucesos puede explicarse por el enorme contingente de teléfonos móviles en uso. Tal cantidad representa una alta disponibilidad de víctimas potenciales.
Según el informe de Economía Móvil de 2019, elaborado por GSMA, 5.100 millones de latinoamericanos tienen un teléfono celular. Los resultados equivalen al 67% de la población mundial.
Además de eso, América Latina, donde los incidentes han ocurrido con mucha frecuencia, aparece en la 4ª posición en el ranking de regiones con más dispositivos del tipo, con un 67% de penetración. lapso>
Otro dato concluido por el informe es el hecho de que, en promedio, una persona pasa 5 horas diarias usando dispositivos de telefonía celular, aumentando los momentos de vulnerabilidad.
A la vista de los datos presentados anteriormente, es necesario una vez más que las empresas, en su mayoría las que se ocupan de los datos de los clientes, inviertan en soluciones enfocadas en ciberseguridad. En Brasil, por ejemplo, tal importancia se vuelve aún más relevante bajo la Ley General de Protección de Datos (LGPD).
En vigor desde septiembre de 2020, la Ley General de Protección de Datos (LGPD) es una extensión, adaptada a la realidad brasileña, del RGPD, Reglamento General de Protección de Datos, vigente en Europa desde mayo de 2018. Su principal objetivo es permitir al consumidor elegir qué datos personales puede conocer una empresa o no.
Cambio de SIM: ¿Cómo protegerse?
Para mitigar los riesgos de fraude, los expertos recomiendan que las empresas y los clientes tomen algunas medidas de protección.
Clientes
Utilice la autenticación de dos factores
Según expertos en análisis y monitoreo de operadores y redes móviles, una forma de que los consumidores se protejan de los ataques de intercambio de SIM es mediante el uso de autenticación de dos factores. span >
La autenticación de dos factores es un recurso ofrecido por muchos proveedores de servicios en línea, que agrega un nivel adicional de seguridad al proceso de inicio de sesión de la cuenta al requerir que el usuario proporcione dos formas de autenticación . El primer formulario, en general, es su contraseña. El segundo factor puede ser cualquier cosa, dependiendo del servicio. El más común es un SMS o un código que se envía a su correo electrónico.
Sin embargo, los expertos llaman la atención sobre el uso de factores distintos a los SMS, ya que la función utiliza el número de teléfono móvil como factor de seguridad.
Preste atención a las estafas y ataques de phishing a través de USSD
Otro consejo de un experto es que los consumidores deben estar al tanto de posibles estafas y ataques de phishing a través de USSD (datos de servicios complementarios no estructurados), que tienen como objetivo obtener información personal.
Por lo tanto, es válido desconfiar de los correos electrónicos sospechosos, no hacer clic en enlaces desconocidos y no descargar documentos y archivos no solicitados.
En caso de dudas, estos profesionales recomiendan que el consumidor se ponga en contacto con la empresa a través de canales oficiales que parecen querer comunicarse con usted.
Verifique siempre los certificados de seguridad
Verificar los certificados de seguridad de sitios y aplicaciones, así como cambiar las contraseñas con regularidad, también puede aumentar la protección contra fraudes.
Tenga cuidado al compartir información personal
Los datos personales, como la identificación y el teléfono celular, deben compartirse con cuidado y nunca compartirse públicamente.
Empresas
Prepare a los empleados para la LGPD
En relación con los operadores y otras empresas que se ocupan de la información de los clientes, los expertos afirmaron que preparar a sus empleados para la LGPD puede ser una excelente estrategia para mitigar los riesgos de fraude e información. fuga.
Según estos profesionales, además de capacitar a los empleados con buenas prácticas para manipular datos sensibles, la LGPD obliga a las empresas a reportar filtraciones, lo que tiende a incrementar la búsqueda de medidas de seguridad.
Invertir en tecnologías que ayuden a reducir el tiempo de reacción
Aunque los expertos afirmaron que algunos operadores latinoamericanos ya tienen un proceso más sólido para prevenir ataques de intercambio de SIM a través de la detección de cambio de teléfono móvil / reemisión de SIM basada en la correlación IMSI-IMEI-MSISDN, estos profesionales afirmaron que es fundamental la adopción de tecnologías que ayuden a reducir el tiempo de reacción, disminuyendo el daño potencial a la víctima.
Verificación de intercambio de SIM: la solución de Infobip ayuda a las empresas a prevenir fraudes bancarios
Para ayudar a las empresas a mitigar los riesgos de SIM Swap, las empresas latinoamericanas pueden contar con la solución SIM Swap Check.
La solución, proporcionada por nuestro socio, Infobip , consiste en verificar si una celda Número de teléfono recientemente cambiado SIMCard, lo que puede ser un indicador de fraude de suscripción.
Según los datos personales obtenidos a través del phishing u otros medios de ingeniería social, los delincuentes pueden hacerse pasar por víctimas y robar sus números de teléfono en las tiendas del operador. Cuando se activa una nueva tarjeta SIM, el delincuente instala aplicaciones financieras e intenta iniciar sesión en las cuentas de la víctima. Algunas aplicaciones ofrecen la solución como prueba de identidad enviando una contraseña por SMS a un número registrado. Como el delincuente está controlando temporalmente el número de la víctima, recibe el token por SMS y accede al banco.
A través del SIM Swap Check, los bancos verifican con las teles, en tiempo real, si un determinado número cambió la SIMCard en las últimas 12 o 24 horas. En un caso positivo, se pueden tomar medidas de prevención, como requerir otras formas de autenticación para validar una transacción o simplemente bloquearla.
Habiendo entendido la importancia de garantizar la seguridad de la información de clientes y empresas, DNK entiende la importancia de aliarse con socios estratégicos, como Infobip, para ofrecer lo mejor en servicio al cliente, con la máxima seguridad y respeto a los estándares exigidos por la LGPD.