¿Cuáles son las etapas del proceso de lavado de dinero y cómo funcionan?

por Bence Jendruszak
¿Crees que el 2FA puede protegerte? Los defraudadores de SIM swap piensan lo contrario. Conoce todo sobre el fraude de SIM swapping y cómo prevenirlo en este artículo.
El fraude de SIM swapping se produce cuando un estafador se hace con el control del número de teléfono de alguien. El estafador se pone en contacto con un operador de telecomunicaciones y lo convence para que transfiera el número de teléfono de la víctima a una nueva tarjeta SIM. El defraudador controla entonces la nueva SIM y puede recibir SMS y llamadas telefónicas.
Esto es especialmente perjudicial cuando los estafadores reciben mensajes 2FA y OTP. En esencia, pueden entrar en las cuentas de la víctima y minarlas para obtener información o dinero. En 2020, la Interpol detuvo a 10 estafadores tras robar más de 100 millones de dólares en criptomonedas tras ataques de SIM swapping.
El fraude de SIM swapping también se conoce como SIM splitting o SIM jacking. Es una forma de ingeniería social y de fraude de telecomunicaciones, ya que hay que engañar y convencer a un agente de telecomunicaciones para que transfiera el número de teléfono a una nueva SIM.
El fraude de SIM Swapping suele producirse de dos maneras:
En ambos casos, los pasos siguientes son muy similares:
El SIM swapping es solo el primer paso para los estafadores. Sin embargo, una vez que tienen el control de tu número de teléfono, no hay límite para el número de daños que pueden hacer. Esto puede adoptar la forma de:
Evitar el SIM swapping es una estrategia triple. Requiere la colaboración de empresas, operadores de telecomunicaciones y usuarios. Vamos a desglosarla a continuación.
El primer paso para evitar el fraude de SIM swapping es que los operadores de telecomunicaciones (telecos) apliquen procedimientos de verificación más estrictos.
Por suerte, en varios países se han puesto en marcha normativas para garantizar que las cuentas de los usuarios se beneficien de una mayor protección.
En Estados Unidos, por ejemplo, la FCC modificó sus normas de Información de Red Propia del Cliente (CPNI) y de Portabilidad del Número Local. Las nuevas normas establecen que los operadores de telefonía móvil deben notificar a los clientes reales antes de reasignar el número a una nueva tarjeta SIM o una portabilidad.
Además, las normas también están diseñadas para bloquear las llamadas falsas al obligar a los operadores de telefonía móvil a mantener una base de datos de mitigación de llamadas falsas. Si un número de teléfono está etiquetado como spam, deberá aparecer como tal en los identificadores de llamadas de los usuarios cuando el teléfono esté sonando.
Las normas son estrictas, ya que la FCC ha indicado que cualquier compañía de telefonía móvil que no las cumpla será prohibida y esencialmente dejará de operar.
Si no puedes confiar en que el 2FA garantice que la persona correcta está iniciando sesión en su cuenta, necesitas autenticar utilizando métodos alternativos.
Uno de estos métodos es mirar las huellas digitales…
En términos sencillos, se trata de comprobar que los datos del usuario que se conecta son coherentes con los datos que has recogido en el pasado. La mayoría de las empresas ya se fijan en las direcciones IP, pero también puedes mirar la configuración de software y hardware del dispositivo.
Entraremos en más detalles sobre esto más adelante, aunque si lo prefieres puedes pasar a la sección de herramientas para saber más.
Por último, pero no por ello menos importante, los titulares de números de teléfono deben vigilar de cerca sus cuentas personales. El sentido común tiene mucho que ver, pero cada vez son más las empresas que se encargan de educar a los usuarios sobre la importancia de los datos de sus cuentas.
La verificación 2FA o MFA es un buen punto de partida, pero cada vez son más las empresas que incentivan a los usuarios a confiar en la autenticación biométrica y la verificación por correo electrónico para acceder a sus cuentas, o al menos a recibir una notificación cuando se produce un inicio de sesión sospechoso.
Aunque los operadores de telecomunicaciones deberían tener sus propios métodos de detección de SIM swapping, la mayoría de las empresas también pueden aprovechar las herramientas de prevención de fraude.
Estas herramientas están diseñadas para autentificar a los usuarios, lo que puede resultar útil si solo han sido víctimas de ataques de SIM-jacking.
Las herramientas con un historial probado de ayuda a la autenticación incluyen:
¿Quieres probarlo tú mismo? Prueba nuestra herramienta de búsqueda de teléfonos:
Las estafas de SIM swapping han tenido como objetivo a algunas de las personas más famosas de la Tierra. Jack Dorsey, Jeff Bezos y Kim Kardashian han sido víctimas de robos de SIM.
Y aunque apuntar a tu teléfono puede no ser tan glamuroso, los estafadores siguen haciendo todo lo posible para hacerse con las cuentas de cualquier manera que puedan.
La buena noticia es que la normativa está obligando a los operadores de telecomunicaciones a ser más estrictos a la hora de verificar a los usuarios. Y gracias a herramientas como SEON, también se puede realizar la debida diligencia cada vez que un usuario se conecte con nuevos datos.
Un estafador que te realiza SIM swapping tomará el control de tu número de teléfono (pero no de tu dispositivo), por lo que puede recibir SMS en tu nombre. Es especialmente peligroso, ya que pueden recibir códigos 2FA y OTP para iniciar sesión en tus redes sociales, bancos o incluso cuentas de comercio electrónico.
El fraude de SIM swapping se produce cuando un agente malintencionado convence a un operador de telecomunicaciones para que cambie un número de teléfono por una nueva tarjeta SIM. La víctima no es consciente de ello y el estafador toma el control del nuevo número.
Sí. Si realizas SIM swapping, puedes ser procesado y encarcelado.
Fuentes:
Mostrando todos los con `` etiqueta
Haz clic aquí
Bence Jendruszák es el Director de Operaciones y cofundador de SEON. Gracias a su liderazgo, la compañía recibió la ronda de inversión Serie A más grande en la historia de Hungría en el 2021. Bence es un apasionado de la ciberseguridad y su relación con el éxito empresarial. Puedes encontrarlo encabezando webinars con líderes de la industria en temas como el fraude en el iGaming, la comprobación de identidad o el machine learning (siempre que no esté preparando café cuestionable para sus colegas).
Las mejores historias del mes directamente en tu bandeja de entrada