Solicitar una demo
    28 de abril de 2021

    Cómo anticiparse a la última tendencia del fraude: Fraude de duplicación de tarjeta SIM

    Diseñador de sitios web trabajando en tableta digital y computadora portátil con un teléfono inteligente y un diagrama de diseño de gráficos en el escritorio de madera como concepto

    Descubre cómo protegerte contra la creciente amenaza del fraude de duplicación de tarjeta SIM.

    Los teléfonos móviles y otros dispositivos se han convertido en una parte fundamental de las empresas, la educación y la socialización. De acuerdo con una investigación realizada por Deloitte, la penetración de la telefonía móvil es del 91 % en los países desarrollados y del 90 % en los países en desarrollo. Los teléfonos móviles se han vuelto una parte esencial de la vida cotidiana en casi todos los países del mundo.

    Cada uno de estos dispositivos móviles contiene una tarjeta SIM física y hay una tendencia creciente hacia el uso de dispositivos de doble SIM (tanto física como electrónica). El uso de dispositivos de doble SIM es más frecuente en India (66 %) e Indonesia (65 %), pero hay tendencias de crecimiento similares en Brasil (36 %), Filipinas (35 %) y en toda Europa.

    Con la llegada de las tarjetas SIM electrónicas y la creciente popularidad de los dispositivos de doble SIM que permiten que los usuarios tengan varias suscripciones, las estrategias de los operadores de telefonía móvil están atravesando una rápida transformación para mantenerse al día.

    Una forma de fraude relativamente nueva que tiene como objetivo el robo de tarjetas SIM (sobre todo las tarjetas SIM electrónicas) se está volviendo un problema cada vez más complejo de gestionar para los operadores de telefonía móvil. En este artículo, analizaremos en más detalle lo que significa el fraude de duplicación de tarjeta SIM para las telcos y cómo se puede prevenir utilizando procesos modernos de verificación de la identidad. 

    ¿Cuáles son los beneficios de las tarjetas SIM electrónicas?

    Para contextualizar, una tarjeta SIM electrónica se integra directamente en un dispositivo y puede conectar al usuario con cualquier operador de telefonía móvil que ofrezca servicios de tarjeta SIM electrónica. Ofrecen una variedad de beneficios tanto a los operadores como a las partes interesadas externas de todo el mercado de las telecomunicaciones.

    Para los consumidores, las tarjetas SIM electrónicas permiten una conexión más rápida y sencilla de los dispositivos a las redes móviles y hacen que sea fácil añadir o cambiar de proveedor de servicios con el tiempo. Todo esto prepara el terreno para admitir nuevas y atractivas categorías de dispositivos móviles, como los relojes y otros dispositivos portátiles, y para viajes de negocios o personales.

    Para los proveedores de servicios, las tarjetas SIM electrónicas suponen una logística menos costosa en comparación con las tarjetas SIM tradicionales. Además, implican una mejora en el proceso del cliente y nuevas capacidades de adquisición y retención de clientes.

    Por otro lado, mientras más consumidores duplican sus tarjetas SIM y aprovechan la tarjeta SIM electrónica para satisfacer sus necesidades, este mismo proceso de activación de una nueva tarjeta SIM es muy susceptible al fraude, tanto para los consumidores como para los operadores que prestan el servicio.

    El fraude de duplicación de tarjeta SIM ha pasado a ser un problema costoso que las telcos ya no pueden gestionar por su cuenta. 

    ¿Qué es el fraude de duplicación de tarjeta SIM?

    El fraude de duplicación de tarjeta SIM ocurre cuando un estafador se apodera del número de teléfono de una persona y lo transfiere a una tarjeta SIM que tiene en su poder. Para lograrlo, se comunica con la compañía de telefonía móvil de la víctima y consigue convencer a los representantes de que es el titular legítimo de la tarjeta SIM. Por lo general, se suele utilizar una combinación de información personal obtenida de una filtración de datos, de la piratería selectiva, o bien, información que está disponible públicamente en las redes sociales.

    El estafador solicitará duplicar la tarjeta SIM vinculada a tu dispositivo y transferirla a una tarjeta que tiene en su poder. Otra táctica es solicitar un código de autorización de transferencia (Porting Authorization Code, PAC) para trasladar tu número a otro operador.

    De este modo, el hacker puede interceptar las autorizaciones bancarias que se envían por mensaje de texto. La autenticación multifactor que involucra un código de verificación enviado por mensaje de texto también es fácil de eludir, ya que tiene el control de tu número de teléfono. Sin tocar jamás tu teléfono, pueden cometer este tipo de fraude exitosamente.

    En un estudio reciente de Princeton sobre el fraude de duplicación de tarjeta SIM, se analizaron los procedimientos de autenticación utilizados por cinco compañías de telefonía móvil de prepago cuando un cliente intentaba cambiar su tarjeta SIM. El estudio reveló que los cinco operadores presentaban importantes vulnerabilidades en la autenticación que los hacía susceptibles al fraude de duplicación de tarjeta SIM.

    Si bien la mayoría de los operadores son conscientes de la amenaza que plantea este tipo de fraude, muy pocos toman las medidas necesarias para evitar que ocurra.

    ¿Cuáles son los costos del fraude de duplicación de tarjeta SIM?

    Como consumidor, ser víctima del fraude de duplicación de tarjeta SIM puede generar diversas complicaciones. No solo dejará de funcionar tu servicio, sino que muchas de tus otras cuentas personales también se verán comprometidas. Probablemente, tu cuenta bancaria será el primer blanco de los estafadores, por lo que es fundamental que adviertas al banco apenas te des cuenta de que tu tarjeta SIM se ha visto comprometida.

    Para los operadores de telefonía móvil, los costos de la duplicación de tarjeta SIM pueden ser igual de perjudiciales. Tu reputación como proveedor de servicios seguros puede verse desprestigiada si los clientes denuncian actividades fraudulentas una y otra vez. Si los estafadores descubren las vulnerabilidades de tu proceso de autenticación, tendrán aún más motivos para atacar a tus clientes.

    ¿Cómo prevenir el fraude de duplicación de tarjeta SIM?

    El fraude criminal sigue evolucionando. Por ello, es imprescindible que las empresas investiguen, analicen e implementen nuevas defensas. La autenticación biométrica del comportamiento, como la toma de la huella digital en los dispositivos y la verificación facial, constituyen una opción mucho más segura.

    Cuando busques una solución para la apropiación de cuentas, ten en cuenta las siguientes características:

    • Métodos de autenticación inteligente
    • Autenticación biométrica del comportamiento (huellas digitales, identificación facial)
    • Verificación de documentos de identidad

    Account Protect de Vesta admite evaluaciones basadas en el riesgo para incorporar una autenticación biométrica (de huellas digitales y rasgos faciales) o un desafío de autenticación de dos factores. Utilizamos nuestros algoritmos de aprendizaje automático para identificar y prevenir la apropiación de cuentas en tiempo real, deteniendo la actividad no autorizada antes de que se produzca, mientras protegemos la información personal identificable (IPI).

    Si deseas proteger a tus clientes y a tu empresa de la amenaza que plantea el fraude de duplicación de tarjeta SIM, querrás tener una solución contra la apropiación de cuentas que los estafadores astutos no puedan evadir.

    ¿Estás utilizando las estrategias más actuales de prevención del fraude?

    Muchas personas no están familiarizadas con el fraude de duplicación de tarjeta SIM. Sin embargo, más del 90 % de la población global tiene un teléfono inteligente u otro dispositivo móvil y, en muchos casos, los consumidores poseen más de un dispositivo o tarjeta SIM que puede ser susceptible al fraude.

    Vesta es una compañía global de tecnología financiera pionera en protección contra el fraude en los pagos y las cuentas. Si te preocupa que tus herramientas actuales de prevención del fraude no sean suficientes para impedir que se produzca el fraude de apropiación de cuentas, puedes considerar echar un vistazo a nuestra solución Account Protect. Contáctanos hoy mismo para obtener una demo gratuita a fin de descubrir cómo podemos reforzar tus defensas y eliminar el costo del fraude.

    Contacta a Vesta

    Vesta

    Otras publicaciones que te pueden interesar