HUNTER, el sistema de compartición de datos referente en la lucha contra el fraude
15/02/2021
Qué hacer si eres víctima de ciberfraude
15/03/2021

SIM Swap o como ser víctima de una suplantación de identidad

Necesitamos abrir los ojos de los ciudadanos ante el fenómeno del SIM Swapping del que informan periódicos, telediarios y programas de TV por el perjuicio y la alarma social que genera.

Es innegable que la pandemia ha influido en nuestros hábitos y ha provocado que algunos, por descuido y saturación, y otros por carencias en su proceso obligado de digitalización, hemos bajado la guardia. Esta situación, ha aumentado las oportunidades para que los estafadores puedan obtener nuestra información privada. Estas prácticas, que son antiguas, se han especializado y sofisticado y han provocado un incremento en el volumen de víctimas potenciales.

Términos como “spoofing”, ahora ingeniería social, se han normalizado y es muy habitual encontrarlos para explicar la práctica cuya finalidad es la de usurpar la identidad de una víctima obteniendo información, accesos o permisos en sus sistemas y así cometer diversos tipos de actividades delictivas.

Gracias a estas técnicas, el fraude del SIM Swapping (duplicación de la tarjeta SIM de nuestros móviles), se ha desarrollado. Una vez obtenidos nuestros datos, los estafadores, haciéndose pasar por nosotros con toda clase de engaños y técnicas cada vez más avanzadas, consiguen un duplicado de nuestra SIM y de esta manera acceden a los codiciados SMS que nos envían nuestros bancos para confirmar en nuestro nombre todo tipo de operaciones, a través del “segundo factor de autenticación”.

Afortunadamente, acciones como el cambio de SIM dejan registro en la red y es precisamente de estos registros de los que se sirve Orange para ayudar a las entidades bancarias en la prevención del SIM Swapping.

Orange y las sociedades del Grupo Orange, tienen una política de “tolerancia cero al fraude”. Por ello, desde hace más de un año, vienen colaborando con la AEPD a través de un grupo de trabajo focalizado en este problema, en el que también participa la Asociación Española de Banca, además de la Administración de Justicia, la Secretaría de Estado de Telecomunicaciones y otros operadores de telecomunicaciones.

Este grupo nace impulsado por la AEPD con el fin de compartir experiencias y analizar las medidas que se están adoptando por ambos sectores (Banca y Telco) con el objetivo de minimizar los riesgos que conlleva esta nueva modalidad de fraude, así como para poner en conocimiento de todos los participantes el modus operandi empleado por los malhechores. Normalmente, se trata de mafias organizadas que, como hemos dicho, cada vez utilizan técnicas más sofisticadas en sus operaciones.

Orange promueve el lanzamiento de acciones preventivas para evitar el SIM Swapping. Un buen ejemplo de ello es el desarrollo del servicio SIM Swap con el que facilita a las entidades bancarias la información del timestamp de la SIM (fecha y hora en la que se actualizó nuestra SIM). De esta forma, pueden descartar escenarios de riesgo e imponer mecanismos adicionales de control ante determinadas operaciones. No se trata de impedir que un abonado que ha actualizado su SIM pueda realizar transacciones, se trata de verificar que, si se ha realizado una sustitución de la tarjeta, el usuario no está siendo víctima de un fraude.

Dentro de poco seremos tres los operadores móviles que ofrecemos este servicio. En Orange está disponible para los abonados de Orange y Amena. Esta protección adicional para los clientes no solo supone una garantía adicional para la prevención de este tipo de delitos, sino que, además, la solución cumple con los principios de privacidad y seguridad en el tratamiento de la información.

LINK BLOG DE ORANGE:

https://blog.orange.es/producto/sim-swap/

Autor: Fraude Telco y Nuevos Servicios/Acceso e Identidad de Orange

Área Privada