Mediante el SIM swapping los delincuentes recopilan información personal del usuario, a través del phishing, apps fraudulentas, señales de wi-fi falsas, etc. Así obtienen el número telefónico de la víctima y se apoderan de su línea móvil notificando a la empresa operadora sobre una supuesta “pérdida” o “robo del equipo”, para luego solicitar la reposición del servicio en otro chip móvil.
Con el duplicado en sus manos, los delincuentes aprovechan la información que puede estar vinculada al número de celular, como las cuentas de correo o de membresías, datos en la nube, así como las cuentas bancarias de la víctima, para hacer transferencias, solicitar créditos, adquirir productos u otros servicios.
Mientras ello ocurre, los usuarios, titulares reales de la línea telefónica, experimentan la pérdida de la señal y del servicio móvil. Luego, cuando consultan a su empresa operadora, descubren que el servicio está activado en un chip que se encuentra en posesión de un tercero.
Para enfrentar esta modalidad delictiva que se extiende con rapidez desde que comenzó la pandemia, la Asociación Peruana de Consumidores y Usuarios (ASPEC), que viene realizando una intensa campaña desde hace meses, brindó las recomendaciones siguientes:
1. En cuanto al usuario
• No comparta información sensible en sus aplicativos, correos electrónicos o redes sociales. Si lo hizo, bórrela incluyendo la papelera de reciclaje.
• Ante alguna pérdida repentina del servicio móvil, contactar inmediatamente a la empresa operadora y descartar la emisión de un segundo chip celular.
• En caso esto ocurra, solicitar la reposición de su tarjeta SIM, a fin de que la empresa operadora desactive el servicio del chip que se encuentra en poder de terceros. Para ello, la empresa operadora deberá validar la identidad del abonado mediante verificación biométrica de su huella dactilar.
2. En cuanto a las empresas involucradas
• Las empresas operadoras que manejan nuestra información deben ser mucho más exigentes cuando se les solicita duplicados de una tarjeta SIM. Las verificaciones de identidad deben ser exhaustivas para evitar problemas.
• Las entidades financieras y cualquier otra plataforma que sigue usando los SMS como sistema de autenticación de datos deben procurar erradicarlo a la brevedad por ser extremadamente vulnerable y reemplazarlo por otras alternativas tecnológicas.
Finalmente, ASPEC solicitó al OSIPTEL que disponga la adopción de las medidas señaladas a fin de garantizar la protección de la información y de los intereses económicos de los usuarios tutelados por el Código de Protección y Defensa del Consumidor.
Fuente. ASPEC