La clonación de dispositivos, o porting, hace referencia a la transferencia no autorizada de un número de teléfono hacia otro dispositivo controlado, también conocido como fraude de intercambio de SIM.
¿Cómo funciona la clonación de dispositivos?
- Los ciberdelincuentes obtienen la Información de Identificación Personal de una persona a través de una web oscura. Se refiere a los sitios que no están indexados y a los que solo se puede acceder a través de navegadores web especializados, no desde navegadores estándar.
- Llaman a un proveedor de telecomunicaciones, alegando que han perdido el teléfono móvil.
- Proporcionan los datos de identificación personal robados para verificar su identidad y solicitan una nueva tarjeta SIM para el teléfono.
- El proveedor de telecomunicaciones envía una nueva tarjeta SIM y desactiva la del teléfono de la víctima.
- El ciberdelincuente utiliza la nueva tarjeta SIM para acceder a la información de acceso protegida para la autenticación de dos factores.
Esta clonación de dispositivos también puede darse en dispositivos comerciales y pasarelas de pago.
Recomendaciones para mitigar el riesgo de clonación de dispositivos de consumo y comerciales:
- Mantén actualizados la seguridad de tus dispositivos y su software.
- No hagas clic en los hipervínculos que aparecen en los correos electrónicos o mensajes de texto de fuentes desconocidas o sospechosas.
- Estate atento a los periodos de silencio telefónico inesperados y/o prolongados.
- Realiza un seguimiento de la velocidad en tiempo real y controla los números de identificación bancaria para detectar picos en las transacciones.
Si eres un comercio, además, de estas recomendaciones que te acabamos de presentar, deberías:
- Utilza un enfoque de validación por capas, empleando tanto el Valor de verificación de la tarjeta 2 (CVV2) como el Servicio de la dirección (AVS).
- Imprime solo la información necesaria y asegúrate de que no se incluya información sostenible en los recibos de los clientes.
- Inserta pausas aleatorias en el procesamiento de las transacciones para acelerar las cuentas y frenar cualquier ataque.
- Supervisa las cuentas para detectar un consumo excesivo de ancho de banda.
Te recordamos que nuestro equipo de atención está a tu disposición para ayudarte todos los días las 24 horas en el 963 085 000, en [email protected] o en nuestras redes sociales (Twitter, Facebook e Instagram).
Fuente: Boletín informativo Sistemapay 2021
Comentarios
Puedes seguir esta conversación suscribiéndote a la fuente de comentarios de esta entrada.