SIM Swapping: el ciberdelito más utilizado en los últimos días en Río Negro

Por Claudio Andrade

Uno de los métodos de ciberestafa que más se denunciaron en los últimos 30 días en Río Negro fue la duplicación de las tarjetas SIM.

Numerosos reclamos de clientes del Banco Patagonia, muchos ellos del sector salud, pero también docentes y jubilados, relataron que les había sido duplicada la tarjeta mediante la suplantación de su identidad ante la empresa de celulares que les brinda el servicio.

Al duplicar la tarjeta SIM con el mismo número, el hacker puede validar nuevas claves de acceso a través de un SMN (Simple Message Notification).

La tarjeta SIM representa un módulo de identidad en el teléfono y está asociada a una persona o empresa. La tarjeta alberga el código de acceso del cliente y el número del teléfono que obviamente puede ser ubicado en otro aparato.

Este fue el caso de Nicolás Prytula, trabajador independiente que le brinda servicios a la provincia de Río Negro y cobra en esta entidad bancaria.

Prytula cuenta que iba manejando por la ruta cuando se suspendió el servicio de su teléfono. Al principio no se preocupó porque supuso que tenía que ver con la disponibilidad de señal. Horas después cuando consultó con la empresa de celulares le indicaron que había realizado una “autogestión de tarjeta SIM”.

En otras palabras, el estafador había suplantado su identidad ante la telefónica para reclamar la duplicación del tarjeta SIM. Una vez que la tuvo en su poder en pocos minutos el estafador tuvo acceso directo al número del afectado. Con esto, por ejemplo, pudo solicitar nuevas claves para sus cuentas bancarias e ingresar al sistema de gestión de Home Banking de la entidad.

Prytula sufrió transferencias por casi 2 millones de pesos y en este momento se encuentra en el proceso de devolución por parte del Banco Patagonia, junto a otros casos computados.

No se trata de una ciberestafa fuera de la común. De hecho es uno de los métodos predilectos de estos últimos años. En 2019 Jack Dorsey cofundador de Twitter fue víctima de este recurso, lo que implicó que quedara comprometida su cuenta personal en la compañía.

“Los bancos no deberían permitir las transacciones sospechosas, pero también las empresas de celulares deberían tener un sistema de protección al cliente mucho más fuerte”, reflexiona Prytula.

“Ayer me quedé sin línea móvil de repente. Llamé a @vodafone_es y no me solucionaron nada: "Hay una incidencia en la red", "Su línea funciona perfectamente", insistí en el problema y nada. Al salir del cine, seguía sin línea. Al llegar a casa me habían vaciado la cuenta corriente”, contaba también en 2019, Otto Más, un usuario español, en su cuenta de Twitter.

En la Argentina, solo en el 2020, las denuncias por estafas bancarias ya habían crecido un 3000%, de acuerdo a información de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci).

Expertos consultados por El Cordillerano advierten que la “pérdida de servicio” es una de las primeras señales podrían alertar sobre una ciberestafa en desarrollo.

En estos casos, subrayan, es esencial la velocidad de respuesta del afectado. “Algunas personas pueden tardar horas en contactarse con la empresa o demorarse por distintos motivos. Ese tiempo es crucial”, indica uno de ellos que prefiere resguardar su identidad.

En ese mínimo plazo, entre la pérdida de servicio y el reclamo a la empresa, puede desatarse el tipo de ciberestafa como la que hemos estado observando en la provincia.