$68 millones robados en 2021 a nivel nacional
El Buró Federal de Investigaciones en El Paso (FBI) advirtió a la comunidad ante el número creciente de estafas de módulos de identidad del suscriptor (SIM) –los chips de los smartphones– de empresas telefónicas para robar millones de dólares.
Paul Davis, agente supervisor de delitos cibernéticos en El Paso del FBI, dijo que el uso del intercambio de módulos de identidad del suscriptor (SIM) por parte de los estafadores para robar dinero de cuentas fiduciarias y de moneda virtual es cada vez mayor.
Según el agente, desde enero de 2018 hasta diciembre de 2020, el Centro de Quejas de Delitos en Internet (IC3) del FBI recibió 320 quejas relacionadas con incidentes de intercambio de SIM con pérdidas ajustadas de aproximadamente 12 millones. (Ivanna Leos)
En 2021, IC3 recibió mil 611 quejas de intercambio de SIM con pérdidas ajustadas de más de 68 millones.
En El Paso, en el año fiscal 2021, se registraron cuatro quejas, dos de esas quejas llevaron a la pérdida de 400 mil dólares.
Davis explicó que el intercambio de SIM es una técnica maliciosa en la que los delincuentes se dirigen a los operadores de telefonía móvil para obtener acceso a las cuentas bancarias de las víctimas, cuentas de moneda virtual y otra información confidencial.
Luego, los actores criminales realizan principalmente esquemas de intercambio de SIM utilizando técnicas de ingeniería social, amenazas internas o phishing.
“La ingeniería social involucra a un actor criminal que se hace pasar por una víctima y
engaña al operador de telefonía móvil para que cambie el número de teléfono móvil de la víctima a una tarjeta SIM en posesión del delincuente”, dijo Davis.
Asegura que los estafadores que usan amenazas internas para llevar a cabo esquemas de intercambio de SIM pagan a un empleado de un operador de telefonía móvil para que cambie el número de móvil de una víctima a una tarjeta SIM en posesión del delincuente.
Asimismo, a menudo recurren a técnicas de phishing para engañar a los empleados para que descarguen malware, que se utiliza para piratear los sistemas de los operadores móviles que realizan intercambios de SIM.
Una vez que se intercambia la tarjeta SIM, las llamadas, los mensajes de texto y otros datos de la víctima se desvían al dispositivo del estafador, informaron.
Este acceso permite a los delincuentes enviar solicitudes de ‘Olvidé mi contraseña’ o ‘Recuperación de cuenta’ al correo electrónico de la víctima y otras cuentas en línea asociadas con el número de teléfono móvil de la víctima.
Por su parte, mediante la autenticación de dos factores basada en SMS, los proveedores de aplicaciones móviles envían un enlace o un código de acceso de un solo uso a través de un mensaje de texto al número de la víctima, ahora propiedad del delincuente, para acceder a las cuentas. El delincuente usa los códigos para iniciar sesión y restablecer contraseñas, obteniendo el control de las cuentas en línea asociadas con el perfil del teléfono de la víctima.