Tipo de delito que viene creciendo día a día y que ya ha hecho saltar las alarmas en Procon-SP e incluso en el senado, la llamada “estafa de intercambio de chips” puede ser responsable de los operadores de telefonía móvil. Así lo establece la Ley General de Protección de Datos (LGPD), en opinión de André Costa, abogado especializado en prevención del fraude.

Según el punto de vista del profesional, el golpe que da a los bandidos El acceso a correos electrónicos, redes sociales, WhatsApp e incluso datos bancarios mediante el intercambio de chips sólo se produce por falta de cuidado por parte de los operadores de telefonía móvil. “El delincuente ingresa a aplicaciones bancarias, cuentas de correo electrónico, redes sociales, hace clic en 'Olvidé mi contraseña' y puede solicitar fácilmente la clave de seguridad a través de SMS. Como tienes el número, cambias contraseñas y tienes acceso a todo, y no puedes hacer nada porque simplemente aparece en el dispositivo sin señal”.

Sólo hasta febrero de este año se filtraron casi 103 millones de cuentas de celulares brasileños, según la empresa de ciberseguridad Psafe. En el marco de las crecientes estadísticas sobre este tipo de delitos, el abogado puso sobre los hombros de los operadores la responsabilidad de proteger a los clientes contra la estafa del intercambio de chips.

“Gran parte del trámite sólo lo puede realizar alguien que tenga acceso al sistema, ya que el intercambio se realiza sin solicitud, sin pedir documentos ni firma alguna, y sólo los empleados o personas con acceso al sistema del operador pueden hacerlo. El número de teléfono es un dato personal y una vez que el operador filtra esta información puede estar amparado por la LGPD”, ha apuntado.

¿Cómo evitar la estafa?

El abogado también mencionó que, de comprobarse la filtración por parte de los operadores, la responsabilidad por las pérdidas ocasionadas por la estafa del intercambio de chips podría generar indemnizaciones a los clientes, además de fuertes multas para las empresas en cuestión. Sin embargo, para evitar dolores de cabeza, enumeró algunos consejos que, incluso sin ser 100% efectivos, pueden reducir las estadísticas.

“La prevención está en manos de las empresas, que necesitan reforzar la seguridad de los sistemas para dificultar la actuación de los delincuentes, aplicar formación y segregar funciones. Si una persona solicita el cambio, otra área deberá confirmarlo y aprobarlo. El propio encargado no debería poder hacerlo todo solo, este es un ejemplo de flujo segregado para evitar fraudes internos”, advirtió.

En cuanto a los consejos para que los usuarios se protejan mejor, el experto sorprendió aconsejando la eliminación de la autenticación de dos factores, defendida por otros del sector. Según él, la mejor opción es elegir la autenticación a través de sus propias aplicaciones o incluso por correo electrónico.

Si el caso en cuestión es Clonación de whatsapp, también en aumento en el país, la punta es diferente. Accede a la aplicación e intenta recuperarla escribiendo contraseñas al azar. “Sabemos que la contraseña no será correcta porque la pandilla la cambió. Sigue intentando varias contraseñas hasta llegar al límite de cinco intentos consecutivos. Cuando te equivoques cinco veces, WhatsApp quedará bloqueado durante 12 horas. Este procedimiento evita que la pandilla se haga pasar por ti y te da 12 horas para recuperar el acceso sin dañar tu cuenta”, explicó.

El consejo más importante

El consejo más importante que dio el especialista fue también el más obvio, pero que a veces se deja de lado: presentar una denuncia policial. “Es importante recopilar la mayor cantidad de evidencia posible, como impresiones de mensajes recibidos y no solicitados, para respaldar el proceso. Lo mejor es consultar a un abogado para revisar todos los lineamientos legales y evitar posibles daños futuros”.

Otros puntos que plantea el abogado, si la prevención no funciona y se llega a ser víctima de la estafa del chip, son más urgentes que buscar atribuir responsabilidad a los operadores en un futuro proceso.

• Notificar a los bancos y agencias de crédito;
• Informar al operador lo sucedido y, si es posible, cancelar el chip;
• No utilice SMS para enviar códigos de recuperación;
• Notifica a tus contactos, familiares y amigos sobre lo sucedido.

Los operadores de telefonía móvil, al menos en opinión de Procon, no son los únicos responsables del aumento del fraude por el intercambio de chips. Recientemente, la agencia citó a Motorola, Apple y Samsung para tomar postura al respecto. “La solicitud se debe a la noticia de que bandas han robado teléfonos celulares con el objetivo de acceder a aplicaciones bancarias instaladas en el dispositivo y realizar transferencias indebidas a la cuenta bancaria de la víctima”, justificó el cuerpo.