El aumento del fraude por intercambio de tarjetas SIM en Oriente Medio ha revelado nuevas tácticas utilizadas por los ciberdelincuentes para explotar a las víctimas.

Según un nuevo informe de Group-IB, los estafadores utilizan cada vez más sitios web de phishing e ingeniería social para eludir las medidas de seguridad, lo que les permite secuestrar números de teléfono móvil y acceder a cuentas confidenciales.

Las investigaciones han demostrado que los atacantes primero obtienen datos personales, como documentos de identidad nacionales e información bancaria, a través de sitios web fraudulentos que imitan servicios legítimos. Estos datos se utilizan para solicitar un intercambio o portabilidad de la tarjeta SIM, transfiriendo así el control del número de teléfono de la víctima al estafador.

Una vez en control, los delincuentes interceptan códigos de autenticación de dos factores (2FA) basados en SMS, lo que les permite realizar transacciones financieras no autorizadas.

Uno de los hallazgos clave de casos recientes de fraude es el auge de sitios web de phishing diseñados específicamente para imitar servicios de alta demanda. Se han encontrado dominios falsos dirigidos a sectores como seguros de automóviles, contratación de personal doméstico y servicios gubernamentales.

Al aprovechar las tendencias regionales, los atacantes aumentan sus posibilidades de engañar a las víctimas para que ingresen información confidencial.

Un estudio de caso reciente destacó cómo un sitio web de phishing que se hacía pasar por una aseguradora provocó múltiples quejas por desactivación de tarjetas SIM.

Las pérdidas financieras derivadas del fraude de intercambio de tarjetas SIM siguen aumentando. Group-IB informa que el 39 % de los casos involucraron múltiples transacciones no autorizadas. Las pérdidas oscilaron entre $270 y $5400, aunque algunos incidentes han superado los $160 000.

Se ha descubierto que atacantes utilizan tarjetas SIM comprometidas para restablecer credenciales bancarias, transferir fondos a cuentas mula y realizar pagos fraudulentos a través de billeteras digitales.

Para contrarrestar estas amenazas, las instituciones financieras y los particulares deben tomar medidas proactivas.

Para bancos y proveedores de telecomunicaciones:
Congelar las acciones de alto riesgo al detectar un intercambio de SIM y exigir una verificación de identidad adicional.
Utilizar análisis de comportamiento para detectar inicios de sesión y transacciones sospechosas.
Mejorar el intercambio de información en tiempo real entre bancos, proveedores de telecomunicaciones y organismos reguladores.

Para particulares:
Reemplazar la autenticación de dos factores (2FA) basada en SMS por aplicaciones de autenticación como Google Authenticator o Duo.
Tener cuidado con los sitios web de phishing y los mensajes no solicitados que solicitan información personal.
Informar de inmediato sobre cualquier desactivación inesperada de SIM o acceso no autorizado a la cuenta.
A pesar de los continuos esfuerzos para frenar el fraude de intercambio de SIM, los delincuentes siguen perfeccionando sus métodos. Sin medidas de seguridad más sólidas y una mayor concienciación, las víctimas siguen en riesgo de robo financiero y de identidad.