CasaFrugal Living
Com passa el frau d'intercanvi de sim i què cal fer
Frugal Living

Com passa el frau d'intercanvi de sim i què cal fer

Taula de continguts:

Anonim

Foto de Salim Fadhley, a través de Wikimedia Commons

Recentment, vaig rebre un estrany SMS una tarda. En obrir-lo, em van informar que el meu operador de xarxa mòbil, MTN, realitzaria manteniment a la seva infraestructura i que, si notés que alguna cosa no funcionava amb el meu telèfon, l’havia d’apagar i tornar a engegar-lo.

Vaig pensar que era molt estrany. Al missatge no hi havia cap marca de MTN, tot i que això es podria incloure fàcilment en un SMS fals. Això també va anar acompanyat d’errades gramaticals i ortogràfiques. Vaig preguntar-ho a unes quantes persones i em van demanar molta precaució perquè podria formar part d’una estafa d’intercanvi de SIM.

El meu cor es va enfonsar quan vaig sentir-ho i vaig buscar en línia què fer en una situació així, tot i que la resposta era clara: fos el que s’hagués de fer, s’havia de fer immediatament. Per tant, es va omplir un informe de frau i es van fer algunes trucades. Després d’haver passat aproximadament una hora, i el meu banc em va dir que no era el seu problema, vaig contactar amb algú de MTN, que em va confirmar que era un SMS legítim de MTN i que no tenia res de què preocupar-me.. No vaig esmentar res sobre les pobres errades gramaticals o ortogràfiques d’aquest missatge, que va ser el que em va fer sospitar en primer lloc, perquè en aquell moment estava massa agraït i alleujat de ser espavilat.

Vaig tenir la sort que això acabés sent una falsa alarma, però les estafes de permutació de SIM són cada vegada més freqüents, amb MTN i ABSA, sobretot, a les notícies darrerament. En aquest episodi de por, vaig llegir sobre aquestes estafes i vaig aprendre una mica, de manera que, naturalment, vaig sentir el desig d’escriure-hi.

Què és una estafa d'intercanvi de SIM?

Una estafa d’intercanvi de SIM és un tipus de frau que implica que un criminal registra un número existent d’un client d’una empresa de telefonia mòbil en una nova targeta SIM (el petit dispositiu que té ranures al telèfon, que us permet fer i rebre trucades, SMS, etc.)). Normalment ho fan per interceptar notificacions i OTP, o contrasenyes puntuals, que s’envien al client quan vulgui realitzar una mena de transaccions al seu perfil de banca en línia, canviar la configuració de seguretat del compte, etc. Això permet per robar diners al client i potser no se n’adoni abans que sigui massa tard.

Les permutes de SIM també es podrien dur a terme per cometre altres actes, com ara trucar a una enorme factura de veu o de dades que acabaria pagant el client, cosa que seria especialment desastrós si aquest client tenia un contracte, fora del paquet s'apliquen tarifes. Generalment, les permutes de SIM s’utilitzen per defraudar persones. D’una manera o altra, aquella persona acaba perdent diners.

Els estafadors ni tan sols necessiten agafar el telèfon per cometre fraus a la SIM.

Per Mungous (Obra pròpia), a través de Wikimedia Commons

Ho savies?

Vodacom i MTN han estat utilitzant la tecnologia durant els darrers anys que ajuda els bancs a contrarestar el frau d’intercanvi de SIM. Permet als bancs comprovar la data i l'hora de l'últim permutament de SIM, la data i l'hora de canvi de telèfon, i el nombre de trucades realitzades amb la combinació de telèfon i targeta SIM. Els dos únics bancs que actualment utilitzen aquests serveis són FNB i ABSA.

Com succeeixen les estafes d'intercanvi de SIM

La primera fase d’una estafa d’intercanvi de SIM sol implicar que el criminal intenti obtenir informació d’una persona relacionada amb el seu perfil de banca en línia. Normalment es produeix en forma de correu electrònic de pesca, però també es pot produir mitjançant una pràctica coneguda com a SMiShing, que es fa mitjançant SMS al telèfon mòbil o es realitza mitjançant trucades de veu. Bàsicament, buscarien obtenir el vostre nom d'usuari i contrasenya per al vostre compte, ja sigui fent-vos respondre al correu electrònic, SMS o trucant amb la informació que estaven buscant, o bé fent-vos visitar un lloc web de pesca (un lloc web dissenyat per semblar-vos) exactament igual que l’oferta real, i us obliguen a introduir-hi les vostres dades d’inici de sessió.

Però no s’aturaran aquí, perquè actualment diversos bancs confien en un procés de verificació en dos passos que consisteix a fer servir el vostre telèfon mòbil per rebre OTP (contrasenyes d’una sola vegada). Sense aquests codis, que solen estar formats per dígits numèrics, el criminal no pot realitzar cap transacció al vostre compte i, fins i tot, si ho intentés, se us avisaria del fet que algú es troba al vostre compte bancari en línia perquè rebreu confirmacions en temps real.

Comença així la segona fase de l’estafa d’intercanvi de SIM, que consisteix en recopilar informació criminal relacionada amb el vostre operador de xarxa. Intentaran esbrinar el vostre número; podrien fer-ho mitjançant una enginyeria social. Us trucaran al vostre número o us enviaran un SMS i intentaran esbrinar informació com el vostre nom, número d’identificació, adreça postal, xarxa i altra informació exclusiva de la vostra SIM. Poden portar-ho, potser juntament amb documents d’identificació falsificats, al vostre operador de xarxa i fingir que sou vosaltres. A continuació, poden afirmar que necessiten un recanvi per a una targeta SIM danyada o perduda i probablement obtindran el que vulguin.

És possible que els estafadors ni tan sols hagin d’aconseguir aquests esforços, ja que s’ha sospitat en diversos casos a causa de la freqüència i facilitat d’aquesta estafa, que hi pot haver un còmplice emprat per la xarxa cel·lular. En altres paraules, un treball intern. Això és evident quan sucursals específiques d'un operador sovint participen en aquestes estafes.

Aleshores podeu rebre o no trucades telefòniques o SMS de persones que fan veure que són empleats de la vostra xarxa cel·lular que us indiquen que desactiveu el telèfon a causa d’un manteniment continu o d’alguna altra història. Amb el telèfon apagat, és molt menys probable que noteu la manca de trucades i SMS entrants al vostre telèfon, ja que en aquest moment l’estafa d’intercanvi de SIM està en ple efecte. Si tornéssiu a encendre el telèfon, probablement veuríeu que no hi ha cap servei del vostre operador. L’altra targeta SIM registrada amb el vostre número és la que ara rebrà totes i cadascuna de les trucades, notificacions per SMS, que juntament amb les vostres dades bancàries obtingudes anteriorment podreu utilitzar per netejar el vostre compte bancari sense si sabent-ho, i quan se n’adoni, ja serà massa tard.

Què cal fer en cas de ser víctima d'una estafa per intercanvi de SIM?

Si sospiteu que sou víctima d'una estafa d'intercanvi de SIM, truqueu immediatament al vostre operador de xarxa mòbil per obtenir ajuda. Assegureu-vos de trucar al departament adequat. També poden tenir un formulari al seu lloc web per tractar casos de frau, que podeu emplenar, i us ajudaran en la investigació del tema.

Assegureu-vos també de trucar al departament corresponent del vostre banc i de suspendre tota activitat del vostre compte bancari, essencialment bloquejant-lo, de manera que ningú no pugui iniciar sessió al vostre perfil de banca en línia.

Si ho podeu fer, podeu considerar accedir al vostre compte de banca en línia i canviar la vostra contrasenya, així com canviar la vostra adreça de correu electrònic i número de telèfon mòbil associats, de manera que les notificacions i els SMS de confirmació arribarien a un número i adreça de correu electrònic nous. Així, fins i tot si els delinqüents tenen èxit amb l’operació d’intercanvi de SIM, el número que tenen ja no està vinculat al vostre compte bancari. Però, més fàcilment, us recomanaria que suspengueu l'activitat al vostre compte, sobretot en una situació de pànic o si no esteu segur de com fer tot això.

Si els diners s’acaben de treure del vostre compte, haureu d’obrir un cas a la policia per robatori, preferiblement dins de les 48 hores posteriors a la transferència o retirada fraudulenta de fons. Durant aquest procés, podeu rebre documentació del departament de reclamacions del vostre banc, que us ajudarà en la investigació.


És possible que recupereu els vostres diners i que no. Els bancs afirmen que el recurs depèn de les circumstàncies de cada cas. De fet, alguns apartaments es neguen a reemborsar un client, sovint afirmant que va ser culpa del client, que van fer alguna cosa per ajudar a facilitar el robatori. Si teniu una batalla ascendent, pot ser una bona idea obtenir assessorament legal al respecte.

Ho savies?

La majoria dels grans bancs tenen centres de seguretat als seus llocs web, cosa que us permet veure totes les estafes més recents, així com veure més informació sobre el que implica cada estafa coneguda.

Com evitar ser víctima d'una estafa per intercanvi de SIM

  • Assegureu-vos de familiaritzar-vos amb les estafes existents llegint blocs, fòrums o articles adequats al diari, de manera que quan veieu que el correu electrònic o l’SMS arriben a la safata d’entrada, sabreu que és fals.
  • No respongueu mai als correus electrònics sospitosos. El vostre banc mai no us demanarà que introduïu informació confidencial en un correu electrònic.
  • No feu clic mai als enllaços que us poden conduir a llocs web de pesca (llocs web dissenyats per aparèixer i funcionar com el lloc web oficial). És possible que es descarreguin un virus al vostre PC, només visitant-los, que podria servir com un altre mitjà per obtenir les contrasenyes del vostre compte bancari.
  • Utilitzeu el vostre sentit comú. Si rebeu un correu electrònic que afirma que prové del vostre banc, pregunteu-vos si aquesta és la mateixa adreça electrònica associada al vostre compte bancari en línia.
  • No utilitzeu adreces de correu electrònic visibles públicament per a la banca. Utilitzeu una adreça electrònica privada i segura que ningú, excepte vosaltres i el vostre banc, no coneixeu.
  • Visiteu sempre el lloc web oficial del vostre banc escrivint l'adreça. No és segur marcar el lloc web perquè hi ha formes de programari maliciós que poden alterar els marcadors de manera que us redirigeixin a llocs web de pesca.
  • Intenteu iniciar sessió al vostre perfil de banca en línia només a través del lloc web oficial. Hi ha maneres d’assegurar-se que és el lloc web oficial, no només mirant l’URL, sinó comprovant el certificat de seguretat, que sol aparèixer en forma de cadenat al navegador. Fins i tot podeu cercar el lloc web en una base de dades, cosa que confirmaria si el lloc web és segur o no.
  • Canvieu les contrasenyes de banca en línia amb freqüència. Jo suggeriria almenys una vegada cada 3 mesos. I assegureu-vos que també sigui una contrasenya segura.
  • No respongueu a les trucades ni responeu a SMS des de números que no coneixeu.
  • Tot i que pot ser temptador apagar el telèfon en silenci o apagar-lo quan es produeixen diverses trucades, pot ser que no sigui la millor idea, ja que és exactament el que el criminal pot voler que faci perquè no noti res estrany que passa amb el telèfon.
  • Preneu nota del número de la trucada o SMS. A continuació, podeu cercar aquest número a smscodes.co.za, o fins i tot posar-vos en contacte amb el vostre operador de xarxa de telefonia mòbil i consultar-ne més si rebeu una trucada o un SMS sospitosos.
  • Penseu a unir-vos a un banc que us doni més seguretat a l’hora de fer banca, especialment amb la banca en línia i amb el mòbil. Alguns bancs són coneguts per no estar segurs amb les funcions que ofereixen. El mateix es podria dir per a algunes xarxes mòbils.
  • Si el banc només ofereix seguretat de verificació en dos passos que depèn d’utilitzar un telèfon mòbil per accedir al vostre compte, comproveu si podeu establir o no un número de còpia de seguretat o una adreça de correu electrònic on, com a mínim, pugueu rebre notificacions.

© 2013 Anti-Valentine

Frugal Living

Selecció de l'editor

Els cinc principals motius pels quals els comerciants de futurs perden diners

La millor manera d’organitzar els rebuts

Comprensió del saldo de prova: què és un crèdit i què és un dèbit?

Riscos que he après a evitar quan cotitzen borses diàries

El poder del trencat: com les butxaques buides, un pressupost ajustat i el desig poden convertir-se en èxit

Dades bàsiques sobre la criptomoneda ondulada (xrp)