Cuando Matt descubrió que había sido hackeado, probablemente ya era demasiado tarde. Ya habían entrado a sus cuentas de redes sociales, sus contactos y lo peor: sus cuentas bancarias, en donde habían cargos de hasta 25.000 dólares.
De acuerdo con una narración en el sitio ZDNET y recopilada por El País, más de diez años de documentos, cuentas e información fueron sustraídos por medio de un método cada vez más habitual y peligroso: la suplantación de tarjeta SIM o SIM swapping.
Este tipo de fraude consiste en la activación de un SIM con las compañías telefónicas de las víctimas. Con ello se tiene acceso a gran cantidad de información con la que se pueden ejecutar múltiples robos y fraudes, debido a una de las recientes formas de seguridad que aunque son relativamente seguras, si se llega a tener acceso a la línea, vulnera prácticamente todas las cuentas, pues la mayoría utilizan la verificación de dos pasos.
¿Cómo se lleva a cabo?
Los estafadores consiguen el número de teléfono de la víctima y su operador de teléfono. Marcan a la operadora pidiendo una reposición de la tarjeta SIM, debido a que han perdido el equipo. Cabe destacar que los que realizan la llamada, tienen un buen número de información de la víctima con lo que «convencen» a los operadores de realizar la reposición.
Una vez con la SIM, realizan verificaciones de dos pasos de muchas de las cuentas, incluidas las bancarias. En este punto, pueden solicitar este tipo de verificación de casi cualquier servicio que envíe código de verificación (bancos, redes sociales, Uber, Amazon, PayPal, etc). Muchas veces, demasiado tarde para poder hacer algo.
La recomendación es poner la mayor cantidad de filtros para verificar la identidad. Es decir, no confiar solamente en la verificación de dos pasos, y en su caso, contar con dispositivos físicos.
