La evolución de las estafas en la actualidad hace que cualquier usuario pueda ser objeto de ellas. Si además se trata de una vinculada a los dispositivos móviles, es más probable que pueda llegar a sucedernos.
La penetración de la tecnología móvil en España es una realidad en 2022. Así lo demuestra el hecho de que más del 99% de los hogares españoles cuenta con teléfono móvil y el 57,5% dispone de tablet, según datos de una encuesta publicada por el Instituto Nacional de Estadística en 2021.
Además, hay que tener en cuenta que, con la entrada en vigor en 2019 de la PSD2 (Revised Payment Service Directive) y convirtiéndose en obligatorio el uso de al menos 2 factores de autenticación diferentes (Factor conocimiento, factor que posees y factor de inherencia), la mayoría de las entidades financieras han optado por el segundo de ellos como método adicional de verificación. En este tipo de casos, suelen usar un mensaje SMS con un código único y temporal llamado One Time Password (OTP).
Es en este SMS de seguridad y en el código OTP, donde se encuentra la brecha de seguridad y donde un tipo de fraude llamado SIM Swapping está cobrando cada vez más protagonismo en el panorama actual de ciberdelincuencia.
Pero, ¿de qué se trata y cómo está afectando a los clientes de banca?
<< Descubre cómo evitar el SIM Swapping con la Autenticación Biométrica >>
¿Qué es el SIM Swapping?
El SIM Swapping es una modalidad de fraude mediante el cual los atacantes falsifican la documentación del titular de una línea móvil, con el objetivo de obtener un duplicado o clon de una tarjeta SIM (Subscriber Identity Module) asociada a una línea de telefonía. Lo que buscan al duplicar la tarjeta SIM es suplantar la identidad de titular de esa línea y así, poder acceder a sus cuentas bancarias a través de envíos de SMS, que incluyen las contraseñas dinámicas que la entidad bancaria facilita a sus clientes cómo segundo factor de autenticación.
Esto supone una gran brecha de seguridad en cuanto a la autenticación de dos factores por SMS.
¿Cómo lo hacen?
Los delincuentes emplean malware o técnicas de ingeniería social y se hacen pasar por webs y aplicaciones oficiales que solicitan al usuario sus credenciales.
Una vez que la víctima introduce sus datos, el atacante se presenta en una de las tiendas de la operadora de telecomunicaciones aportando documentación falsa a partir de los datos personales de los clientes. Es muy común que estos, a su vez, presenten una denuncia policial falsa alegando que han sido víctimas de robo y adjuntando una fotocopia de un DNI modificado. En muchas de las ocasiones esto resulta un proceso muy fácil ya que muchas operadoras no aplican unas medidas de seguridad muy rigurosas.
No se trata de un fallo de seguridad de un dispositivo, sino de la falta de mecanismos de seguridad de las operadoras a la hora de realizar un duplicado de tarjeta SIM.
Cómo último paso, los ciberdelincuentes, ya tienen vía libre para entrar en su cuenta de banca online, con lo cual, pueden solicitar créditos, realizar compras online, transferencias y, adquirirán en muchos casos, información privada y contenido delicado. Todo esto gracias a que ya puede tener a su disposición el código OTP (One Time Password) y así, realizar con éxito la autenticación de dos factores por SMS gracias a la nueva tarjeta SIM.
¿Qué consecuencias conlleva el SIM Swapping para los clientes?
El SIM Swapping tiene graves consecuencias para los clientes, entre ellas:
- Fraudes bancarios o el robo de dinero. Esta es la consecuencia principal y más grave para los clientes de las operadoras. Al clonar su SIM y poder acceder a las claves OTP que envía su banco para la verificación, los ciberdelincuentes pueden acceder a sus cuentas bancarias, sustrayendo grandes cantidades de dinero. Además, desgraciadamente, muchos bancos no devuelven la cantidad total del dinero estafado a la víctima sino un porcentaje, que, en varias ocasiones, ha sido muy pequeño.
- Suplantación de identidad para hacer prácticas fraudulentas. Debido a toda la información recogida por el estafador, este podrá realizar a su vez distintos fraudes a su nombre.
- Consecuencias para la privacidad del usuario. Como es el caso de amenazas y sobornos hacía la víctima con información y fotos comprometedoras de la misma a cambio de grandes cantidades de dinero.
¿Cómo pueden las compañías de telecomunicaciones evitar el SIM Swapping?
Muchas de las grandes operadoras de telecomunicaciones han tenido que lidiar con costosas multas debido a la alta cantidad de denuncias interpuestas por clientes que han sufrido este tipo de fraude.
La Agencia Española de Protección de Datos, de hecho, ha concluido públicamente que las operadoras no han protegido de manera eficiente los datos personales de sus usuarios a la hora de comprobar la identidad del titular cuando se ha de emitir un duplicado de la tarjeta SIM. La SIM está asociada a un número único que identifica a su titular, con lo cual, es un dato personal que únicamente puede facilitarse a su propietario.
La biometría, la solución para luchar contra el SIM Swapping
La biometría es el tercer factor de autenticación del que habla PSD2, el factor de inherencia, es decir, algo que eres. Las soluciones de biometría son perfectas para luchar contra la duplicidad de SIMs o, mejor dicho, contra la falta de seguridad en la verificación de identidades de clientes que solicitan un duplicado de SIM.
Muchas gestiones se siguen realizando a través de la vía telefónica y es por ello que realizar verificaciones de identidad a través del factor de inherencia, con la huella biométrica de voz, son idóneas para asegurar que la persona al teléfono es quien dice ser.
Descubra su ahorro potencial al implementar la biometría de voz en su Contact Center gracias a nuestra calculadora del ROI
Los beneficios que aporta para las compañías de telecomunicaciones, además de luchar contra el SIM Swapping, son:
- Evitar el fraude bancario y el robo de dinero, principal razón por la que los ciberdelincuentes realizan el SIM Swapping.
- Reducir otro tipo de fraudes o suplantaciones de identidad.
- Mejorar la reputación de la empresa, al garantizar la privacidad de datos y al reducir el riesgo a estos fraudes.
- Mejorar la experiencia de los clientes de las compañías de telecomunicaciones.
Conoce más sobre los beneficios que aportan las soluciones de biometría de voz, como Recordia, para las compañías de telecomunicaciones, haciendo clic aquí.