El secuestro de SIM (SIM hijacking) es una forma de fraude por medio del cual un delincuente contacta a la empresa de telefonía móvil y se hace pasar por el titular de la cuenta para solicitar un duplicado de la tarjeta SIM.
Entre la manera de proceder está la de llamar diciendo que perdieron o no encuentran la que tenían y que quieren una nueva SIM de su línea de teléfono.
El secuestro de SIM ¿Cuál es el mayor peligro?
Cuando esto ocurre, la tarjeta original queda desactivada, y la segunda SIM, en manos del criminal, queda operativa. ¿Cuál es el gran riesgo de esto? Si el titular de la línea tiene activado como segundo factor de autenticación el SMS, el delincuente comenzará a recibir todos los token vinculados a sus correos, redes sociales y hasta billeteras digitales en su celular.
Con el secuestro del SIM los criminales podrían acceder a todos los perfiles y cuentas de la víctima lo cual es probable que termine en robo de dinero o como mínimo información. El usuario quedaría bloqueado de todas las cuentas vulneradas, desde Instagram o Gmail hasta las billeteras electrónicas. El perjuicio podría ser enorme.
El secuestro de SIM, también se le conoce como intercambio de SIM (SIM swapping) y para ese cometido es necesario que el delincuente realice un trabajo de investigación previo.
Antes de llamar a la operadora de telefonía para solicitar un duplicado de la SIM, investigará las redes sociales y analizará la web para encontrar datos personales del usuario -DNI, domicilio, nombre completo suyo y de sus parientes, etc- que le servirán para validar su identidad cuando contacte a la operadora para solicitar una nueva SIM.
Los expertos criminales en este tipo de prácticas, pueden apoyarse en diferentes técnicas de ingeniería social, para obtener información personal directamente por parte de la víctima.
Se conoce como ingeniería social a la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.