En los últimos años, el número de casos de estafas por SIM swapping (o suplantación de la tarjeta SIM) ha ido en aumento. Muchas organizaciones han publicado guías sobre cómo los consumidores pueden ayudar a protegerse frente a este tipo de fraude, pero el hecho es diferente. Colocar esta responsabilidad sobre los hombros de los consumidores ignora la realidad de cómo operan realmente los estafadores. Además, cuando se trata de prevenir el fraude de identidad, las empresas son las que tienen más poder, mucho más que los consumidores. En este sentido, Nuance, compañía tecnológica líder en IA conversacional, destaca la labor que tienen las empresas de telecomunicaciones, las instituciones financieras y otras organizaciones en proteger más a sus consumidores y liderar la seguridad. Todos los productos, servicios e interacciones deben tener un enfoque de seguridad multicanal.
Biometría para frenar los casos de fraude de suplantación de identidad
Todavía existen muchos casos que ilustran cómo la seguridad queda relegada a un segundo plano respecto al diseño del producto, la interfaz y la usabilidad, cuando debería de integrarse en cada uno de los productos, en cada servicio y en cada interacción. La buena noticia es que hay soluciones disponibles, y son cada vez más las empresas de telecomunicaciones que han empezado a adoptarlas.
Las transacciones de alto riesgo deben protegerse con verificaciones adicionales, como la autorización de dos factores que aprovechan factores biométricos como la voz. Esto ayudará a evitar modificaciones no autorizadas en la cuenta de un abonado, algo que puede dar lugar a ataques mucho más dañinos contra cuentas bancarias, carteras de criptomonedas, y más.
En este aspecto, la biometría multimodal ha ayudado a una empresa de telecomunicaciones brasileña a identificar a los defraudadores de forma más eficiente y eficaz, lo que ha contribuido a reducir sus pérdidas por fraude. Incluso la compañía de telecomunicaciones alemana, Deutsche Telekom, ha adoptado la biometría de voz para crear un proceso de autenticación rápido y seguro para sus clientes, algo que también ha tenido un impacto positivo en el personal de primera línea de la empresa.
Dado que la suplantación de la tarjeta SIM y otros fraudes en los contact center siguen afectando a las organizaciones, las empresas de telecomunicaciones deben reconocer su responsabilidad en la prevención del fraude. Un enfoque de seguridad multicanal es un primer paso necesario para proteger a los consumidores y mitigar la exposición al riesgo. A fin y al cabo, las soluciones biométricas multimodales de prevención del fraude ayudan a las empresas de telecomunicaciones y a otras organizaciones a encontrar a los estafadores conocidos y desconocidos antes de que puedan cometer sus delitos.
Los estafadores acechan ya nuestro país atacando mediante la técnica de SIM swapping
Álvaro Sanjuán fue una víctima de una estafa de fraude que le ocasionó serios daños personales y económicos mediante la técnica del SIM swapping. Tanto su línea telefónica como sus claves bancarias dejaron de funcionar, y, tras acudir a una oficina de su compañía telefónica para pedir explicaciones y recuperar su línea de teléfono, le confirman que se tramitó un duplicado de su tarjeta SIM el día anterior.
Con su línea operativa de nuevo y la nueva tarjeta SIM en su móvil, Álvaro comprobó el registro de llamadas desde su línea de teléfono y confirma sus sospechas al ver varias llamadas desde su teléfono al servicio de atención al cliente de su banco. Llamadas donde consigue escuchar perfectamente al estafador haciéndose pasar por Álvaro para cambiar las claves de acceso a su cuenta.
Otro caso más reciente ha sido el de la desarticulación por parte de la Policía Nacional de una red acusada de vaciar las cuentas bancarias de las víctimas haciéndose pasar por ellas mediante la misma técnica de SIM swapping. Enviaban mensajes maliciosos, a través de SMS y correos electrónicos, en los que se hacían pasar por una persona o empresa, como el propio banco, para conseguir información confidencial (contraseñas bancarias, números de tarjetas de crédito o copias del DNI). Con ello, simulaban una apariencia física parecida a la de la víctima, para engañar a las tiendas de telefonía para conseguir que les duplicaran las tarjetas SIM, teniendo así acceso a los mensajes de confirmación de seguridad del banco y operar en la banca "online" para vaciar sus cuentas.
Toda esta situación se podía haber evitado con una mayor seguridad por parte de las compañías implicadas. La biometría, y en concreto la biometría de voz, es una solución ideal para este tipo de fraude. Usar medidas de seguridad no biométricas o enfocar los esfuerzos únicamente en el canal telefónico/IVR no será suficiente; los estafadores siempre encontrarán la manera de llegar a los agentes porque los humanos siguen siendo la vulnerabilidad más fácil de explotar.