¿Qué es peor que los ladrones pirateen tu cuenta bancaria? Y también te roben el número de teléfono
WASHINGTON (AP) — Un lunes por la mañana de mayo, me desperté y agarré mi teléfono celular para leer las noticias y ver memes. Pero no tenía señal. No podía hacer llamadas ni enviar mensajes de texto.
Pero eso resultó ser el menor de mis problemas.
Usando mi conexión Wi-Fi de casa, revisé mi correo electrónico y descubrí una notificación de que se estaban transfiriendo $20,000 desde mi tarjeta de crédito a una cuenta desconocida de Discover Bank.
Frustré esa transferencia y reporté los problemas con el celular, pero mi pesadilla apenas comenzaba. Días después, alguien logró transferir $19,000 de mi tarjeta de crédito a la misma cuenta bancaria desconocida.
Fui víctima de un tipo de fraude conocido como secuestro de tarjeta SIM, también llamado intercambio de SIM. Es una forma menos común de robo de identidad. Nuevas regulaciones federales Se están estudiando medidas destinadas a prevenir los secuestros desde el puerto, pero no está claro hasta dónde llegarán para detener el delito.
El secuestro de datos va un paso más allá de piratear una cuenta de tienda, banco o tarjeta de crédito. En este caso, los ladrones se apoderan de su número de teléfono. Todas las llamadas o mensajes de texto se dirigen a ellos, no a usted.
Cuando un delincuente pierde el acceso a su teléfono, las mismas medidas que antes tomaba para proteger sus cuentas, como la autenticación de dos factores, pueden utilizarse en su contra. No sirve de nada que un banco envíe un mensaje de texto para verificar una transacción cuando el teléfono que recibe el mensaje de texto está en manos de la misma persona que intenta acceder a su cuenta.
Incluso si eres una persona relativamente experta en tecnología que sigue todas las recomendaciones sobre cómo proteger tu tecnología y tu identidad, aún así esto te puede pasar.
Los expertos dicen que estas estafas solo aumentarán y se volverán más sofisticadas, y los datos muestran que están en aumento.
No soy la persona más experta en tecnología, pero soy periodista con estudios de derecho y especializada en informes financieros. Debido a la naturaleza totalmente digital de mi trabajo, me enseñaron todos los métodos para mantenerme segura en Internet: cambiar constantemente mis contraseñas con autenticación multifactor, cerrar sesión en aplicaciones que no uso con regularidad y mantener mi información personal fuera de Internet.
Aun así, a pesar de estar a salvo, era vulnerable a los delincuentes. Me llevó mucho tiempo y trabajo recuperar mi dinero y mi número de teléfono.
El Centro de Quejas de Delitos en Internet del FBI informa que las quejas por intercambio de tarjetas SIM han aumentado más del 400% de 2018 a 2021habiendo recibido 1.611 quejas por intercambio de SIM con pérdidas personales de más de 68 millones de dólares.
Las quejas ante la FCC sobre este delito se han duplicado, pasando de 275 quejas en 2020 a 550 informes en 2023.
Rachel Tobac, directora ejecutiva de SocialProof Security, una empresa de seguridad en línea, dice que la tasa de delito probablemente sea mucho más alta ya que la mayoría de los robos de identidad no se denuncian.
También dice que la autenticación de dos factores es una forma obsoleta de mantener seguros a los consumidores, ya que es posible encontrar el número de teléfono, la fecha de nacimiento y el número de seguro social de cualquier persona a través de cualquier cantidad de bases de datos públicas o privadas en la web.
La capacidad de los ladrones para obtener información personal quedó nuevamente en evidencia el viernes, cuando AT&T dijo que los datos de casi todos sus clientes fueron descargados a una plataforma de terceros en una brecha de seguridad hace dos años. Aunque AT&T afirma que no se filtró información personal, los expertos en ciberseguridad han advertido que las brechas que involucran a las compañías telefónicas dejan a los clientes vulnerables al intercambio de tarjetas SIM.
Actualmente, cambiar de número de teléfono es fácil y se puede hacer en línea o por teléfono. El proceso demora menos de unas horas, siempre que un delincuente tenga a mano su información personal.
Si bien los consumidores deben ser inteligentes y tener una variedad de contraseñas y protecciones diferentes, deben “presionar a las empresas cuando su trabajo es proteger nuestros datos”, dijo Tobac.
“Necesitamos que actualicen los protocolos de protección al consumidor”, dijo, ya que la autenticación de dos factores no es suficiente.
Las reglas de la FCC han cambiado recientemente para obligar a las empresas a hacer más para proteger a los consumidores de este tipo de estafa.
En 2023, la FCC introdujo una normativa que exige a los proveedores de servicios inalámbricos “adoptar métodos seguros para autenticar a un cliente antes de redirigir el número de teléfono de un cliente a un nuevo dispositivo o proveedor”, entre otras nuevas reglas. Las empresas podrían exigir más información cuando un cliente intenta transferir un número de teléfono a otro teléfono, desde solicitar una identificación gubernamental, verificación de voz o preguntas de seguridad adicionales.
Las reglas debían entrar en vigor el 8 de julio, pero El 5 de julio la FCC otorgó una exención a las compañías telefónicas que retrasa la implementación hasta que la Oficina de Administración de la Casa Blanca realice una revisión adicional.
La industria inalámbrica había buscado el aplazamiento, Entre otras razones, la CTIA, que ejerce presión en nombre de las empresas, afirmó que las nuevas normas exigirán cambios importantes en la tecnología y los procedimientos, tanto dentro de las empresas de telefonía inalámbrica como en sus interacciones con los fabricantes de teléfonos.
Pero si las reglas de la FCC hubieran estado vigentes, mi número de teléfono habría sido más difícil de robar, dicen los expertos.
Amy Schmitz, profesora de la Universidad Estatal de Ohio, dice que las nuevas normas de la FCC facilitan que los consumidores se protejan, pero aún dependen de la acción y la concientización de los consumidores.
“Todavía me pregunto si los consumidores serán conscientes de esto y tomarán medidas para protegerse”, dijo.
Me tomó diez días recuperar mi número de Cricket Wireless, y eso no fue hasta que les dije a los representantes de la compañía que estaba escribiendo una historia sobre mi experiencia.
En ese período de tiempo, el estafador pudo acceder a mi cuenta bancaria tres veces y finalmente transfirió con éxito $19,000 de mi tarjeta de crédito, a pesar de que eliminé mi número de la cuenta bancaria, congelé mi crédito, cambié todas mis contraseñas, entre otras medidas.
El Bank of America trabajó para revertir la transferencia de $19,000 después de que visité una sucursal cerca de la oficina de AP en Washington.
Cricket se disculpó por el error y dijo en un correo electrónico que su “expectativa es brindar una experiencia al cliente mucho mejor”.
“Las transferencias fraudulentas de datos son una forma de robo cometida por delincuentes sofisticados”, se lee en un comunicado de la empresa que me enviaron por correo electrónico. “Hemos implementado medidas para ayudar a derrotarlos y trabajamos en estrecha colaboración con las autoridades, nuestra industria y los consumidores para ayudar a prevenir este tipo de delito”.
Un representante de AT&T me dijo en un correo electrónico que “todos los proveedores están trabajando para implementar las nuevas reglas de la FCC sobre portabilidades e intercambios de SIM”.
Todavía no estoy seguro de cómo esta persona obtuvo acceso a mis cuentas, ya sea a través de mi número de seguro social, número de teléfono o fecha de nacimiento, o posiblemente una grabación de mi voz.
Fue una dura lección sobre lo vulnerables que somos cuando perdemos el control de nuestra información personal que está tan disponible públicamente.