El atacante vació las cuentas bancarias de la víctima a través del teléfono del trabajo.
En el intercambio de sim, el atacante secuestra la suscripción de la víctima en su nombre. Adobe Stock / AOP
Seguros y asesoramiento financiero FINE dice fraude con instrumentos de pago, que se cometió en el teléfono del trabajo del presidente del directorio de la empresa. El atacante pudo tomar 37,000 euros de las cuentas bancarias de la víctima con un ataque de intercambio de sim, donde la conexión de la víctima es secuestrada a otra tarjeta sim al desactivar la tarjeta sim anterior.
La solución establece que los delincuentes se habían identificado ante el operador con el número de identificación personal del cliente y solicitaron una nueva tarjeta SIM para el teléfono de la empresa, cuya fecha de reemplazo se fijó para el 9 de junio de 2021. El día en cuestión, el teléfono dejó de funcionar y los delincuentes vaciaron las cuentas de la víctima sin que ella lo supiera, porque el teléfono no recibió mensajes de confirmación de los bancos sobre las transferencias de dinero.
El presidente solicitó una compensación a la compañía de seguros por la pérdida de dinero del seguro de responsabilidad civil de la compañía, porque según él, el daño fue causado por un teléfono propiedad de la compañía.
En la decisión de la compañía de seguros de septiembre del año pasado, se establece que los daños ocurridos no están cubiertos por el seguro de responsabilidad civil, ya que según la condición de limitación, el seguro no cubre pérdidas pecuniarias que no estén relacionadas con daños materiales o personales. daño.
FINE está de acuerdo con la compañía de seguros y no recomienda un cambio.
«El daño es una pérdida financiera pura, que se debió al hecho de que, según el informe de daños, el teléfono fue secuestrado de alguna manera por delincuentes y utilizado para cometer fraude con instrumentos de pago», dice la decisión.
El intercambio de Sim es cada vez más común
La empresa de seguridad de la información Check Point advirtió en agosto sobre las estafas de intercambio de sim, que son cada vez más comunes. En el peor de los casos, el ataque puede conducir al vaciado de cuentas, como sucedió en el caso presentado anteriormente.
Los atacantes que intercambian Sim obtienen acceso a los datos del teléfono de la víctima y obtienen el control total del dispositivo. De esta forma, los atacantes obtienen acceso, por ejemplo, a las aplicaciones bancarias, de mensajería instantánea y de redes sociales de la víctima.
– Esto podría significar vaciar su cuenta bancaria o ser víctima de un robo de identidad, en cuyo caso un delincuente podría comprar bienes y servicios a través de Internet en su nombre, gerente de país de Check Point para Finlandia y los países bálticos. Sampo Vehkaoja dijo en el anuncio.
Los signos de un ataque de intercambio de sim son fáciles de detectar. La conexión está completamente deshabilitada, por lo que el teléfono no puede acceder a la red. Así que no es solo una desconexión de la conexión a internet móvil, sino que no puedes hacer llamadas ni enviar mensajes de texto con el teléfono.
– Si esto sucede, comuníquese con las autoridades y su operador de telefonía móvil para que puedan desactivar la tarjeta SIM e iniciar el proceso para restaurar sus datos, aconseja Check Point.
Check Point enumera la vigilancia con sus propios datos como métodos de protección.
– Tenga cuidado con los sitios web que visita. Asegúrate de que el sitio sea oficial y que la conexión sea segura.
Además, la empresa de seguridad informática recomienda tener cuidado con varios mensajes y sitios web de pesca.
– Verifique errores tipográficos en correos electrónicos o mensajes de texto, incluso si conoce al remitente. Preste atención a la dirección del remitente para asegurarse de que sea genuina. Lo mismo ocurre con los enlaces y archivos adjuntos que parecen extraños.
La campaña «Cuidado, verifica, advierte» de autoridades y empresas ha recopilado muy buenas instrucciones para identificar y evitar estafas en línea. Puede encontrar las instrucciones a continuación.
CUIDADO con mensajes y contactos sospechosos:
- enlaces en mensajes de texto o correos electrónicos.
- Llamadas telefónicas inesperadas en nombre del soporte de TI.
- llamadas telefónicas inesperadas del banco, la policía u otras autoridades.
- enlaces sugeridos por el motor de búsqueda a los sitios web de bancos o autoridades.
- premios sorpresa o sorteos que aparecen en el sitio web.
ASEGÚRESE de dónde provienen los contactos y de que inicia sesión en los servicios de la manera correcta:
- de quién provino el mensaje o la llamada. Los bancos y las autoridades rara vez llaman inesperadamente. Asegúrese de que la llamada que recibe sea definitivamente de la persona en cuyo nombre se presenta la persona que llama.
- que siempre inicie sesión en el banco en línea o en el servicio de la autoridad a través del sitio web correcto. La forma más segura de llegar a la página correcta es escribir la dirección directa de la empresa o autoridad en el campo de dirección del navegador web (por ejemplo, orgössö123.fi/com). Puede guardar la dirección como marcador. También puede utilizar una aplicación proporcionada por un banco o autoridad.
ADVIERTA a otros sobre las estafas también:
- su banco si ha perdido dinero o se da cuenta de que ha dado su información a los estafadores. Póngase en contacto con el banco de inmediato y dígales lo que ha sucedido. De esta forma, el banco puede intentar evitar el uso indebido de sus credenciales.
- preferiblemente a través de los canales escritos de la empresa o autoridad en cuyo nombre el estafador se ha acercado a usted
- sus seres queridos para que sepan cómo estar atentos a las estafas
- otros denunciando un delito a la policía.