En el teléfono móvil además de la información privada y aplicaciones, la misma línea telefónica puede ser de mucho interés para los delincuentes y puede convertir un robo de datos y una suplantación de identidad en un robo de dinero desde la misma cuenta bancaria o billetera de criptomonedas.
ESET, compañía especializada en detección proactiva de amenazas, advierte sobre el SIM swapping, un fraude que permite a los criminales el secuestro del número de teléfono al duplicar la tarjeta SIM.
Esta técnica no es consecuencia de un fallo de seguridad en los dispositivos, sino en la falta de implementación de protocolos de verificación a la hora solicitar una copia de la tarjeta SIM. Además, se acompaña con otras técnicas de ingeniería social, ya que lo que buscan los delincuentes es acceder a los códigos de verificación que empresas, plataformas y entidades bancarias suelen enviarse a los dispositivos móviles.
Los delincuentes tratan de obtener las credenciales del usuario relacionadas con la banca online para maximizar el beneficio económico, aunque no es el único objetivo. El robo de credenciales suele realizarse mediante técnicas de ingeniería social tradicionales, por ejemplo, usando webs fraudulentas a las que se redirige al usuario desde un enlace enviado un correo electrónico o mediante una aplicación móvil falsa que suplanta la identidad de la entidad bancaria.
Una vez conseguidas las credenciales, los delincuentes tratan de clonar la SIM de la víctima para poder recibir los códigos de verificación por SMS (doble factor de autenticación). Para eso, los cibercriminales se aprovechan de las escasas medidas de verificación de la identidad que suelen solicitar algunos operadores.
