Con el aumento de usuarios de líneas telefónicas con acceso a internet y la creciente digitalización de la banca, la modalidad de fraude cibernético conocida como sim swapping o intercambio de chip, ha ido aumentando y los usuarios deben tomar medidas para evitar convertirse en una víctima más.
Para cometer este delito, los ciberdelincuentes utilizan técnicas de ingeniería social que les permiten conseguir la información personal del usuario, como su correo electrónico, claves secretas de bancos, dirección, DNI, etc. Con estos datos, pueden llamar a las operadoras de telefonía, haciéndose pasar por el titular de la línea, reportando un supuesto robo, para bloquear el chip original.
Cuando la línea es bloqueada, la víctima se queda repentinamente sin señal y los delincuentes solicitan la reposición del chip. Con los datos personales y el control de la línea telefónica, pueden acceder a las aplicaciones móviles de las cuentas bancarias del usuario para sustraer dinero, a través de transferencias, préstamos o compras.
Las empresas operadoras de telefonía tienen la obligación de realizar la verificación biométrica de identidad del cliente al vender tarjetas sim, también llamadas chips de celular, en los locales de distribuidores autorizados. Sin embargo, las autoridades han detectado que algunas empresas permiten el comercio ambulatorio de chips.
✔¿Qué modalidades de estafa cibernética son las más comunes?
Una de las técnicas de robo por internet más usada es el phishing, que consiste en el envío de correos electrónicos o mensajes de texto que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que, en realidad, pretenden manipular al receptor para robar información confidencial.
Los criminales utilizan, además, métodos de ingeniería social para crear alarma en los usuarios, con indicaciones de urgencia, y diferentes llamadas a la acción para que haya una respuesta inmediata ante este estímulo y no se detengan a analizar los riesgos.
También se suele usar “el falso courier” a través de una simulación telefónica a nombre de una entidad financiera para solicitar información personal y coordinar el recojo de una tarjeta de crédito, ofreciendo cambios en la condición de línea de crédito, anulación de membresía o reemplazo por renovación.
✔¿Cómo evitar ser víctima de phishing?
El phishing es un método que lleva muchos años siendo usado para cometer diversos delitos cibernéticos, sobre todo ligados a la suplantación de identidad.
Erick Iriarte, especialista en derecho digital, brinda las siguientes recomendaciones para evitar ser víctimas de phishing:
- Al entrar a una página web, hay que revisar que cuente con el candado de google (SSL), abrirlo y revisar la ficha del dueño de la página web.
- Para entrar a la banca móvil por internet, hay que digitar la dirección web completa en vez de buscarla en Google o entrar a través de un enlace por correo electrónico.
-Los bancos no envían mensajes de texto, de whatsapp o de correos electrónicos para solicitar datos personales pues ellos ya los tienen.
Las modalidades de phishing estaban dirigidas, inicialmente, a los adultos mayores, pero se han vuelto tan sofisticadas que los llamados “nativos digitales” también han sido víctimas de estafa, porque no han sido educados en la materia. “Hay una responsabilidad del Estado, ya que deberían enseñar a los niños en las escuelas temas de ciberseguridad y protección de datos personales”, añadió.
✔¿Cómo evitar ser víctima de sim swapping?
El primer paso para evitar caer en cualquier estafa cibernética es ser responsables al usar los servicios bancarios y de telefonía. Ana Peña, directora de la Autoridad Nacional de Protección del Consumidor del Indecopi, recomendó a los usuarios:
- Comprar chips solo en los lugares autorizados por el operador de telefonía.
- No compartir las claves o datos personales con terceros.
- Seguir las indicaciones de la entidad bancaria o financiera para realizar cualquier tipo de operación.
“Tenemos que hacer un seguimiento a nuestras líneas a través de la página web de los operadores. Solo con tu DNI podrás ver todas las cuentas y líneas telefónicas vinculadas con tu nombre y si ves una que no reconoces, debes llamar a Osiptel, al teléfono 1844, o enviar un correo a [email protected], para denunciarlo”, recomendó la funcionaria.
Peña recordó que los proveedores bancarios o de telefonía están obligados a brindar productos y servicios de forma segura, por lo que si el usuario observa que esto no se cumple, a pesar de haber seguido todas las instrucciones e indicaciones de la empresa, puede acudir al Indecopi para presentar una denuncia.
✔¿Qué hago si mi celular se quedó sin señal?
Si tu celular se quedó sin señal de forma repentina, debes llamar a la empresa operadora, la cual está obligada a explicar por qué no cuentas con el servicio y si alguien ha solicitado un segundo chip a tu nombre. Si la empresa no te brinda esa información, lo más recomendable es acudir a sus oficinas para solicitar, inmediatamente, la reposición de la tarjeta SIM y desactivar la que se encuentra en poder de los delincuentes.
✔¿Qué hago si fui víctima de sim swapping?
Si conoces un caso o presumes que has sido víctima de robo, fraude o estafa cibernética, llama gratis al 1818 o a la central telefónica de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú, al (01) 431-8898. También puedes acudir a la oficina de la Divindat, en el piso 9 de la Av. España 323, en el Cercado de Lima.
✔¿Qué hago si roban mi celular o acceden al chip de mi línea telefónica?
La Asociación de Bancos del Perú recomienda que, si tienes aplicaciones bancarias, comunícate con tu entidad financiera y reportar el robo de inmediato. El banco bloqueará tus cuentas y tarjetas para que nadie pueda usarlas.
Además, en el tiempo más breve que puedas, accede desde una computadora o celular de una persona de confianza a las aplicaciones que te permiten borrar los datos de tu teléfono de manera remota. Find mi IPhone o Find my Device son aplicaciones que te permitirán no sólo localizar tu dispositivo sino también borrar archivos, accesos a redes, contactos y otros datos sensibles.