La Policía advierte: el ciberfraude de moda es clonarte la tarjeta del teléfono

Los delincuentes de ciberfraudes han evolucionado una vez que dectetan sus trucos tradicionales, los pagos mas comunes hoy en dia son, pagos a través de la banca digital. Ahora tienen un nuevo metodo , consiste en clonar las tarjetas sim de los moviles , asi pueden recibir el codigo de la banca eléctronica que lo autoriza a comprar o pagar .

clonaje de tarjeta

La Brigada Central Contra el Fraude Informático de la Unidad Central de Ciberdelincuencia se ha encontrado que muchos casos , estan implicado voluntarios como el empleado de la tienda y esto a sido fundamental para los Ciberdeliencuentes conseguir su objetivo.

Es más dificil dectetarlas cuando hay voluntarios de por medio, pero tambien se trata de la poca falta de prevencion en las tiendas.

los timadores consiguen datos de nosotros, cada vez es más sencillo: nombre, apellidos, teléfono, número de DNI, email… Y se plantan en una tienda para decir que son nosotros, y que han perdido la tarjeta SIM y necesitan un duplicado.

Esta modalidad delictiva recibe el nombre de SIM swap (“cambiazo de SIM”) permiten al delincuente obtener los datos personales que puedan estar almacenados en ella. “si el móvil está comprometido cualquier operación que se realice con él es potencialmente peligrosa”.

hay mucha mejoras tecnológicas, que han traído mucha comodidad al comercio electrónico, también han multiplicado el fraude y han propiciado que aparezcan nuevos delitos.

En las compras hay que tener cuidado con el robo de datos de las tarjetas de crédito o con el SIM swap. A veces, y en nuetra tienda de Lugo llegó algún cliente afectado por este tipo de fraude, muchas veces el problema está en las propias web desde las que se compra. Ninguna está exenta del fraude ni deja de estarlo aunque lo intente. Ticketmaster, es una de las páginas que más invierte en ciberseguridad a nivel mundial y tuvo que lamentar el robo de datos de tres millones de clientes en 2018 por un hackeo masivo. Datos que incluían las tarjetas de crédito.

en estos casos es la propia web de comercio electrónico la víctima, a la vez que sus clientes. Pero otras veces son falsas webs de compras las que estafan directamente al cliente, como ocurrió en el caso de Lupin.

informe sobre ciberseguridad del Ministerio del Interior, incluye los datos de 2018, muestra que el fraude supone aproximadamente un 80% de los delitos conocidos (88.760 de un total de 110.613). la cifra es más del doble de la que era en 2015 (40.864 ciberfraudes conocidos).

cerca de un 70% son de carding, es decir, uso ilegítimo de las tarjetas de crédito. Otro 15% está enmarcado dentro de las estafas en las compras, incluyendo aquí objetos o entradas y productos de segunda mano.

Los delincuentes atacan las app más vulnerables del teléfono y, camuflados en ellas, escanean el dispositivo y roban los datos bancarios

Acceden al código que el banco envía por SMS para comprar por internet.

Una situación que no ha pasado desapercibida para los delincuentes, centrán su actividad en este entorno, según informán los expertos en delitos informáticos de la Guardia Civil.

un “análisis de riesgos” titulado “Ciberdelincuencia: ataques contra 2FA SIM Swapping” enviado el pasado 30 de abril a todas las comandancias, al que ha accedido EL PERIÓDICO, informan de que han detectado “nuevas tendencias y modus operandi” entre los estafadores y alertan de un nuevo fraude a la hora de usar el teléfono móvil para hacer pagos y transferencias online.

La estafa “se comete en dos pasos“, avisa la Guardia Civil, un método ya clásico y que ha crecido durante el confinamiento: los ciberdelincuentes roban datos personales para acceder a tu banca online.

Lo intentan “enviando correos phishing”. En ese mensaje, solicitan amablemente que se aporten datos personales con alguna excusa.

Difícil de detectar

los especialistas de la Guardia Civil identificarón otra maniobra más sofisticada y difícil de detectar: lanzan ataques informáticos que se camuflan tras aplicaciones del móvil “ como la linterna o la calculadora del teléfono”.

el estafador todavía tendrá que sortear otra barrera más: burlar el protocolo de seguridad que establece toda banca online.

Cuando un cliente realiza una transacción económica en internet, su entidad le envía por SMS un código que debe introducir en el dispositivo para hacer la operación. Sin embargo, la Guardia Civil ha detectado que “ya hay delincuentes que saben cómo acceder a ese código ilegítimamente” el banco cambia esa clave numérica con cada transacción. Esta amenaza se conoce como “ataque al doble factor de verificación ó 2FA”.

Duplican la tarjeta SIM

los ayudan “mulas económicas” o intermediarios colaboradores con la organización criminal,  “duplican la tarjeta SIM” de un teléfono móvil y transfieren el número a otro dispositivo que esté bajo el control de la red, se conoce como “SIM Swapping”. Una vez hecho esto, ya “pueden acceder a los mensajes con el código de verificación recibido y hacer así una transacción no consentida”, advierte el documento de la Guardia Civil.

Autorización falsa

Aveces “entregan en una tienda física una autorización falsa haciendo creer que el titular de la tarjeta da permiso para hacer un duplicado”. También hay quien intenta “embaucar al dependiente con una simple fotocopia del DNI del titular del teléfono argumentando cualquier excusa por la que no ha podido ir personalmente”. La Guardia Civil ha detectado incluso “intentos de soborno a empleados” de telefonía para que colaboren con la organización criminal.

los especialistas matizan: “La facilidad para lograr llevar la estafa dependerá por un lado de la política de seguridad de la empresa de telecomunicaciones y por otro del celo de la persona encargada de tramitar esa gestión“.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

17 − doce =