#NotaDeVeu 0065 | Saps que és el SIM swapping?

Això és una nota de veu. Això és una microcol·laboració amb Ràdio Tàrrega per capturar i compartir bones pràctiques i recursos TIC, amb totes vosaltres. Per cert, saps que és el SIM swapping?

Si bé vam acabar l’any revisant els últims termes sobre ciberseguretat incorporats a la llengua catalana pel TERMCAT, aquest és dels que encara no han estat normalitzats. 

Malgrat que no podem anomenar-lo en el nostre idioma, els darrers dies se n’ha parlat força a casa nostra arran de la detenció d’una parella, que presumptament, va estafar més de 78.000 euros a 14 víctimes utilitzant aquesta tècnica.

Aquesta ciberestafa consisteix a duplicar una targeta SIM i, per tant, el número de telèfon que té associada. Aquest sistema permetrà a la ciberdelinqüent usurpar la identitat de la víctima per accedir a la seva entitat bancària. I així, robar-li els diners o fer compres i càrrecs en nom seu.

Aquesta mala pràctica posa en evidència la vulnerabilitat del sistema d’autenticació en dos passos, a través de missatges SMS. Un fet que posa en risc la nostra identitat digital. I en aquest cas particular, la salut financera.

Si has detectat que el teu telèfon comença a donar-te problemes amb la connectivitat mòbil i no et deixa fer trucades ni connectar-te a Internet… potser ets una víctima de SIM swapping.

Què cal fer?

D’entrada, recorda que has de vetllar per la privacitat de les teues dades personals. Així doncs, no compateixis el teu número de telèfon a les xarxes socials o el converteixis en moneda de canvi per obtenir continguts digitals gratuïtament.

Si es dona el cas, tingues present que en activar-se un duplicat, la teva targeta es desactivarà automàticament,  quedant-te sense cobertura mòbil. Heus aquí el primer símptoma que t’hauria de fer sospitar.

En aquest cas, contacta ràpidament amb la teva operadora perquè et confirmi si algú ha fet un duplicat de la targeta SIM sense permís. En cas afirmatiu, denuncia-ho a la policia i informa el teu banc que ets víctima d’un atac de suplantació, reclamant, si cal, el retorn dels càrrecs no autoritzats.

Solucions definitives

Més enllà d’això, caldria que les operadores que custodien les nostres dades, siguin molt més exigents i rigoroses a l’hora de proporcionar duplicats d’una targeta SIM. De la mateixa manera, haurien d’exigir sempre la verificació d’identitat exhaustiva, per evitar aquest tipus de perjudicis als seus clients.

Així mateix, les entitats financeres i per extensió les plataformes i serveis digitals que encara utilitzen els SMS com a sistema d’autenticació en dos passos, s’haurien de posar les piles i utilitzar mètodes alternatius per validar la identitat de les seues usuàries.

Alternatives

Una alternativa a considerar és l’ús d’una aplicació d’autenticació que s’encarrega de generar aleatòriament un codi per validar el procés d’inici de la sessió, cada vegada. Entre les més conegudes, hi ha Microsoft Authenticator, Google Authenticator i Authy.

De mica en mica, va guanyant terreny l’estàndard obert de verificació de múltiples factors. Aquest protocol reforça i simplifica l’autenticació, requerint superar dues o més proves per accedir al compte. Combina mecanismes de coneixement, per exemple una contrasenya; de possessió, com ara un dispositiu o una clau física semblant a les targetes de pagament; i d’inherència, que usa les dades biomètriques com la veu, l’empremta digital o l’iris de l’ull.

Tots els continguts són d’accés lliure i gratuït, sempre mantenint-ne l’autoria.
Amb tot, si ho desitges, pots convidar-me a un cafè.
Sempre gràcies!

Deixeu un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *