SIM swapping: ¿en qué consiste el timo del duplicado de la tarjeta SIM?
Se trata de un cambio o duplicado de tarjeta SIM para pasar los datos a una nueva tarjeta controlada por los hackers.
Cualquier usuario con tarjeta SIM puede ser víctima de una estafa que busca principalmente atacar la cuenta bancaria.
Te contamos en qué consiste este timo de duplicado de tarjeta SIM y cómo evitarlo.
En España se roban casi 300.000 teléfonos móviles al año. O lo que es lo mismo, unos 30 dispositivos cada hora. Se trata de un ‘interesante negocio’ para los carteristas y rateros de toda la vida, que los venden a precios de risa en comparación con lo que costaron nuevos a sus dueños. Pero el hurto de móviles se está convirtiendo en la gallina de los huevos de oro para los grupos de hackers organizados.
El verdadero problema viene si el que te ha robado el móvil es, además de un carterista, un ciberdelincuente. Si es así, podría hacerte víctima del SIM swapping, la técnica que usan últimamente los hackers que se basa en duplicar la tarjeta SIM del móvil de sus víctimas. Así, pueden acceder a toda su información personal y, sobre todo, pueden usarlas en la verificación por medio del móvil que suelen pedir todos los bancos cuando se opera a través de Internet.
MÁS
Por ello, aunque la mayoría de las apps de los bancos son muy seguras, con protocolos complejos para las claves de acceso, cifrado de las comunicaciones y teclados virtuales, los timadores digitales son capaces de saltarse la seguridad por medio de una técnica llamada “ingeniería social”, que consiste en el engaño a través de técnicas de persuasión y manipulación psicológica.
Sin embargo, en lugar de timar directamente a las víctimas, el SIM swapping se consigue por medio de un engaño a los dependientes de las tiendas de telefonía. Así, los hackers hacen que los vendedores de las operadoras de móviles les transfieran los números de teléfono a tarjetas controladas por ellos por medio de un duplicado de la SIM.
Por lo general, los operadores de telefonía piden en todos los casos que los usuarios vayan a tiendas oficiales físicamente y que éstas piden datos personales para autorizar el duplicado de la tarjeta. Sin embargo, los errores humanos son posibles.
Algunas de las señales de que se está siendo víctima de un duplicado de SIM:
- Se te notifica que tu tarjeta SIM ha sido activada en otro dispositivo.
- No puedes enviar mensajes de texto ni realizar llamadas de teléfono.
- No funcionan tus credenciales de inicio de sesión en tu banco.
En una hora o dos, la mayoría de víctimas se da cuenta de una de estas señales, por lo que los "fraudsters" tienen que darse prisa para transferir el dinero a cuentas mula y eliminar su rastro.
¿Qué hago si soy víctima de una suplantación de la tarjeta SIM?
Si descubres que has sido víctima del timo de duplicado de SIM, debes alertar a tu banco y reclamar que te devuelvan los cargos no autorizados, aportando la denuncia a la policía que habrás tramitado previamente.
La normativa aplicable en este tipo de situaciones establece que, en aquellos casos en los que se ejecute una operación de pago no autorizada, la entidad ordenante está obligada a devolver el importe de la transacción al instante. El banco únicamente podrá negarse si puede acreditar que se ha actuado fraudulentamente de una manera deliberada o ha habido alguna negligencia.
Cómo puedes evitar el SIM-swapping
Como hemos dicho, cualquiera puede ser víctima de este peligroso fraude relacionado con las tarjetas SIM. Sin embargo, hay varias prácticas que puedes tener en cuenta a la hora de protegerte del SIM-swapping:
- No publiques mucha información personal en Internet, especialmente en las redes sociales. Cuantos más datos tuyos haya en la red, más fácil lo tendrán los hackers para hacerse pasar por ti. Lo mismo sucede con tu teléfono móvil, no es el lugar más seguro para guardar toda tu información.
- Utiliza siempre la doble verificación y otros sistemas de refuerzo de seguridad. Además, protege todas tus contraseñas manteniéndolas totalmente privadas.
- Pídele a tu operadora que te solicite más datos personales cuando vayas a realizar cualquier trámite.
- No vincules tu número de teléfono con tus cuentas bancarias.
- No almacenes todo en tu móvil: no es una caja fuerte. Es un dispositivo electrónico que no es 100% seguro.
- Exige a tu operador móvil que refuerce sus sistemas de seguridad cuando se trate de operaciones en tu nombre.
- Los mensajes a través de aplicaciones de mensajería (tipo WhatsApp, Telegram, Line.. ) son más seguros que los SMS, ya que están encriptados y éstos últimos no, haciéndolos más susceptibles.
- No le des nunca a nadie tu código PIN. ¡Nunca!
- Instala un antivirus o solución de seguridad para evitar que puedan robar o acceder a tus datos personales.