20 de maig de 2020
20.05.2020
Regió7

Així és el SIM Swapping, l'última ciberestafa que et «hackeja» la calculadora i la llanterna del mòbil

Els delinqüents ataquen les aplicacions més vulnerables del telèfon i, camuflats en elles, escanegen el dispositiu i roben les dades bancàries

20.05.2020 | 19:01
Així es el SIM Swapping, l'última ciberestafa

La crisi del coronavirus i el confinament obliga els ciutadans a realitzar compres i gestions amb el banc a través d'internet. Una situació que no ha passat desapercebuda pels delinqüents, que estan centrant la seva activitat en aquest entorn, segons han pogut constatar els experts en delictes informàtics de la Guàrdia Civil. En un document d'"anàlisi de riscos" titulat "Ciberdelinqüència: atacs contra 2FA SIM Swapping" enviat el passat 30 d'abril a totes les comandàncies, a les que ha accedit El Periódico de Catalunya, informen que han detectat "noves tendències i modus operandi "entre els estafadors i alerten d'un nou frau a l'hora d'utilitzar el telèfon mòbil per fer pagaments i transferències en línia.

L'estafa "es comet en dos passos", avisa la Guàrdia Civil . En primer lloc, un mètode ja clàssic i que ha crescut durant el confinament: els ciberdelinqüents roben dades personals per accedir al teu banc en línia. Ho intenten "enviant correus phising", un mètode en el qual l'entabanador fins i tot imita logotips o imatges corporatives oficials de l'entitat bancària. En aquest missatge, sol·liciten amablement que s'aportin dades personals amb alguna excusa.

Difícil de detectar

Però els especialistes de la Guàrdia Civil han identificat una altra maniobra més sofisticada i difícil de detectar: llancen atacs informàtics que es camuflen després de les aplicacions del mòbil "alienes a l'àmbit bancari, com la llanterna o la calculadora del telèfon". Així, expliquen, "quan l'usuari utilitza aquesta aplicació aparentment innòcua, s'instal·la al telèfon un codi ocult que escaneja el dispositiu a la recerca d'aplicacions bancàries instal·lades". D'aquesta manera, "quan l'usuari la inicia, s'executarà una pàgina idèntica just a sobre d'aquesta sota el control del ciberdelinqüent, en la qual el mateix usuari pot inserir les seves credencials".

Una vegada que l'estafador ha aconseguit les dades bancàries de la víctima, encara haurà d'esquivar una altra barrera més: burlar el protocol de seguretat que estableix tota banca en línia. Quan un client realitza qualsevol transacció econòmica a internet, la seva entitat li envia per SMS un codi que ha d'introduir en el dispositiu per validar l'operació. No obstant això, la Guàrdia Civil ha detectat que "ja hi ha delinqüents que saben com accedir a aquest codi il·legítimament". I això malgrat que el banc canvia aquesta clau numèrica amb cada transacció. Aquesta amenaça es coneix com l'"atac al doble factor de verificació o 2FA".

Dupliquen la targeta SIM

Amb l'ajuda de "mules econòmiques" o intermediaris que col·laboren amb l'organització criminal, "dupliquen la targeta SIM" d'un telèfon mòbil i transfereixen el nombre a un altre dispositiu que estigui sota el control de la xarxa, un fenomen que es coneix com a "SIM Swapping ". En aquest punt, ja "poden accedir lliurement als missatges amb el codi de verificació rebut i fer així una transacció no consentida", adverteix el document de la Guàrdia Civil.

Els seus experts en ciberseguretat han descobert les enginyoses estratègies que solen utilitzar aquests delinqüents per aconseguir el duplicat d'una targeta SIM. A vegades de forma més artesanal: "Contacteu amb l'operadora de la companyia telefònica fent-vos passar per l'usuari amb alguna excusa com pot ser la pèrdua, trencament o robatori de la targeta, plantejant que necessita mantenir el mateix número de telèfon".

En altres ocasions, "lliuren en una botiga física una autorització falsa en la qual suposadament el titular de la targeta dóna permís per fer un duplicat". També hi ha qui intenta "entabanar el dependent amb una simple fotocòpia del DNI de titular del telèfon argumentant qualsevol excusa per la qual no ha pogut anar personalment". La Guàrdia Civil ha detectat fins i tot "intents de suborn a empleats" de telefonia perquè col·laborin amb l'organització criminal.

Tot i que els especialistes matisen: "La facilitat per aconseguir consumar l'estafa dependrà d'una banda de la política de seguretat de l'empresa de telecomunicacions i per un altre del zel de la persona encarregada de tramitar aquesta gestió".

Compartir a Twitter
Compartir a Facebook