En las últimas horas, la Unidad de Causas Complejas de la Policía de Córdoba llevó a cabo una serie de allanamientos en diversos barrios de la ciudad, en relación a una investigación sobre estafas perpetradas mediante la técnica conocida como «SIM Swapping».
Estos operativos culminaron con la detención de tres hombres mayores de edad y el secuestro de una considerable suma de dinero, así como de múltiples teléfonos celulares, tarjetas de crédito y débito, tarjetas SIM, una netbook, una tarjeta de memoria y varios documentos, los cuales se presume estarían vinculados con los delitos investigados.
En la ciudad de Córdoba, se llevaron a cabo ocho allanamientos como parte de esta investigación, de los cuales siete arrojaron resultados positivos.
Cabe destacar que esta investigación se inició en diciembre del año pasado, habiéndose realizado ya 17 órdenes de allanamiento en las provincias de Chaco, Buenos Aires y Córdoba, lo que resultó en la detención de siete personas. La Fiscalía especializada en Cibercrimen, a cargo del Dr. Franco Pilnik, se encuentra a cargo de la investigación.
Modus operandi
El modus operandi utilizado por esta banda consistía en el «SIM Swapping», una técnica en la que los estafadores se apoderaban de la línea telefónica de sus víctimas al realizar el cambio de la tarjeta SIM asociada al número de teléfono. Con esto, los delincuentes obtenían acceso a información personal y financiera, realizando estafas y operaciones fraudulentas.
Este tipo de fraude se basa inicialmente en la ingeniería social, permitiendo a los delincuentes duplicar la tarjeta SIM de un teléfono inteligente para cometer actos ilícitos.
En este marco delictivo, se emplean técnicas como el «phishing» o el «smishing» (mediante mensajes de texto) para suplantar la identidad de personas y obtener información de las víctimas, como contraseñas, datos de tarjetas y copias de documentos de identidad, o para acceder a servicios de banca en línea.
Según aseguran fuentes policiales, una vez que los ciberdelincuentes recopilan suficiente información a través de una “aceitada ingeniería social”, se comunican con el proveedor de servicios de telefonía celular haciéndose pasar por el legítimo usuario.
Primero, simulan tener problemas con el servicio o reportan el robo o pérdida del teléfono, y solicitan una nueva tarjeta SIM. Una vez que obtienen la nueva tarjeta, la insertan en otro teléfono celular y comienzan a recibir mensajes de texto o llamadas destinadas a la víctima.
De esta manera, conocen detalles específicos de la víctima, como su entidad bancaria, y tratan de acceder a la banca en línea para validar contraseñas que el banco envía por SMS, y así realizar transferencias bancarias.
Se espera que, con las pruebas recolectadas durante los allanamientos y las detenciones realizadas, se pueda avanzar en la investigación y se logre esclarecer la totalidad de los hechos delictivos atribuidos a esta banda.
Las autoridades instan en este marco a cualquier persona que haya sido víctima de estafas similares a denunciar los casos para poder brindarles el apoyo necesario y llevar a los responsables ante la justicia.
Medidas de prevención
- Utilizar una contraseña adicional o doble autentificación: como el reconocimiento facial, por voz, PIN adicional, etc
- No compartir demasiada información personal en Internet. Cuantos más datos haya sobre nosotros en la web, más fácil será generar un perfil de nuestra identidad y suplantarla (contraseñas, cuentas bancarias, fechas de nacimiento, lazos familiares etc), y bloquear el acceso a nuestros perfiles en redes sociales a todo aquel que no sea nuestro contacto.
- No brindar nuestros datos personales a nadie a través de llamadas telefónicas que recibamos con alguna oferta tentadora o algún descuento en una promoción
- No brindar nunca bajo ningún concepto a nadie nuestro código PIN, claves, contraseñas etc.
- No usar fechas o números fáciles de recordar como PIN o código de verificación (cumpleaños, aniversarios, etc).
- Solicitar a nuestra empresa de telefonía celular que refuerce sus sistemas de seguridad cuando se trate de operaciones a nuestro nombre.
- Evitar plataformas bancarias que validen contraseñas a través del uso de SMS, ya que a través de esta modalidad delictiva los mensajes de texto son sumamente vulnerables al no estar encriptados.
Si sospechas haber sido víctima de SIM Swapping:
- Si una persona está hablando y se le corta abruptamente la línea telefónica y se queda sin WhatsApp, puede significar que, seguramente, está siendo víctima de SIM Swapping, informarlo desde otro teléfono a la compañía de telefonía cuanto antes.
- Intentar ingresar al Homebanking de la entidad bancaria y ante cualquier movimiento sospechoso en alguna de las cuentas informar al banco de inmediato.
- Cambiar todas las contraseñas (en lo posible desde una PC), de HomeBanking, correo electrónico, Whatasapp, telegram, etc.