Recientemente se produjo un interesante anuncio de nada menos que el FBI, que afirmó que los ciudadanos estadounidenses perdieron más de 68 millones de dólares a causa de los ataques SIM Swap 2021.
Evidentemente, como empresa que está en primera línea en la lucha contra este tipo de ataques, se me ocurren muchas cosas. En primer lugar, y tal vez lo más obvio, es estupendo ver que una agencia de aplicación de la ley hace un seguimiento de este delito y es capaz de ponerle un número, ¡algo que no vemos en muchos países por el momento! Esta impactante cifra se obtuvo en un número relativamente pequeño (1.611) de ataques, lo que da un valor medio de algo más de 42.000 $ por ataque. ¡WOW! Esto también sugiere que el SIM Swap es quizás uno de los delitos más selectivos, en el que los estafadores eligen a víctimas concretas que saben que merecerán el esfuerzo.
En segundo lugar, el FBI señala tres vectores de ataque en el ámbito del SIM Swap. El primero es del que más hablamos, y consiste en algún tipo de fraude de ingeniería social en el que el estafador se hace pasar por la víctima ante su operador de telefonía móvil y, utilizando los datos que ha obtenido, engaña al operador para que transfiera su número a un nuevo dispositivo que está bajo el control del estafador. Sin embargo, también se ha detectado que los estafadores actúan en connivencia con un empleado del operador o incluso piratean la red de señalización del operador para reasignar ellos mismos el número.
En tercer lugar, recientemente se han realizado otros análisis detallados sobre cómo se lleva a cabo el objetivo final del fraude. Normalmente, durante el mismo ataque de phishing en el que el estafador ha reunido lo suficiente para pasar las comprobaciones impuestas por el operador de telefonía móvil, también ha reunido datos bancarios, de modo que, una vez realizado el canje, puede invocar rápidamente un restablecimiento de contraseña y obtener acceso a sus cuentas bancarias mucho antes de que la víctima sea consciente de ello.
Aunque la información reciente que hemos visto muestra una cierta “estabilización” de los ataques de intercambio de SIM en Europa (algunos datos sugieren incluso que están disminuyendo, ya que los estafadores cambian de táctica y optan simplemente por un enfoque de ingeniería social para que la víctima facilite su información por teléfono), hay un par de preguntas obvias que deben plantearse a partir de esto.
El sector de la telefonía móvil ya ha mostrado un encomiable sentido de la responsabilidad para empezar a controlar este tipo de fraude, y muchos están reforzando aún más sus controles de seguridad para eliminar la amenaza de ser pirateados o de que empleados deshonestos puedan ayudar a atacar a individuos, pero el sector es tan bueno como el operador más débil, por lo que hay que hacer más para abordar este problema. Como señala el FBI, sigue creciendo exponencialmente en EE.UU., con un crecimiento de más del 1000% en 2021, por lo que es evidente que se necesitan y se agradecen más medidas.
Si quieres saber más sobre cómo proteger tu empresa de los peligros de un ataque SimSwap, escríbenos para hablar de nuestra gama de productos que pueden proteger a tus clientes info@tmtanalysis.com
Por Neil Downing, Vicepresidente de Productos de Identidad en TMT Analysis
Last updated on febrero 21, 2022
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Proporcionamos los datos más completos disponibles sobre dispositivos, redes y numeración móvil
Póngase en contacto con nosotros > Habla con un experto >
