En América Latina se registra un aumento de phishing, modalidad de estafa enfocada a la clonación de tarjetas con chip al obtener información confidencial mediante comunicaciones electrónicas que parecieran confiables y legítimas.
Según una firma de ciberseguridad, un grupo delictivo logró clonar mediante esa técnica los datos de 5 mil tarjetas y entre los afectados se encontraban políticos, ministros, gobernantes, celebridades y empresarios de alto perfil, en su mayoría brasileños.
De acuerdo con datos de la Encuesta Nacional de Inclusión Financiera 2018, en México existen 90.2 millones de personas que tienen acceso a una cuenta de ahorros, lo que las convierte en potenciales víctimas del delito de clonación de tarjetas, mismo que al poder realizarse mediante esta modalidad de estafa ha incrementado el envío de correos engañosos en la región.
La Comisión Nacional Para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) señala que en el país, una de las herramientas que emplean los criminales para robar a los usuarios de los servicios financieros es el phishing, del que deben cuidarse quienes suelen hacer pagos y trámites en línea, principalmente desde sus móviles.
Esa técnica es una práctica que consiste en el envío de correos engañosos, con la apariencia de una institución o diferentes páginas electrónicas, como bancos, redes sociales, instituciones gubernamentales, con la finalidad de que las personas proporcionen sus datos personales a los delincuentes como el nombre completo o la fecha de nacimiento, incluso contraseñas.
A la clonación de tarjetas telefónicas se le conoce también como SIM swap, y sirve para obtener la información de las tarjetas bancarias con las que se tiene acceso a los servicios proporcionados por los bancos, entre éstos, transferencias o pagos en línea de servicios.
Los expertos consideran que una tendencia entre los ataques de phishing consiste en el empleo de un recurso legítimo que suele usarse cada vez que un smartphone se extravía o es robado a la víctima, ya que los usuarios tienen manera de transferir su número telefónico y otros datos a una nueva tarjeta SIM.
Para obtener información de las víctimas, los estafadores envían correos electrónicos para obtener datos, hacer uso de ingeniería social, además aprovechan alguna fuga de datos o comparan la información que tienen con la que poseen otros grupos del crimen organizado.
Al clonar la tarjeta SIM, el dispositivo queda prácticamente secuestrado, por lo que el estafador recibe en el nuevo dispositivo todos los SMSs (mensajes), llamadas de voz dirigidas a la víctima, notificaciones de redes sociales y todos los elementos que permiten realizar la doble autenticación de la que depende la seguridad de los servicios financieros.