Duplicando la tarjeta SIM del teléfono los ciberdelincuentes tienen acceso a datos personales que les permiten acceder a una cuenta bancaria online en cuestión de minutos. Así lo llevan a cabo y así puede evitarse.
Lo habitual si el teléfono móvil se queda sin cobertura o sin Internet de forma repentina es que sea por una falta temporal de la señal. Pero si dura más de lo habitual, es posible que el usuario esté siendo víctima del ‘SIM Swapping’, un fraude que implica un duplicado de la tarjeta SIM y que permite a los cibercriminales acceder y robar datos personales; incluidos los de las cuentas bancarias. No es algo nuevo, pero este tipo de delito sí se ha intensificado en los últimos meses.
El primer paso para conseguirlo es obtener los datos personales del titular del dispositivo, bien a través de malware o empleando aplicaciones falsas que se hacen pasar por las oficiales (sobre todo las relacionadas con la banca online), con las que tratan de que los usuarios introduzcan sus credenciales.
Si consiguen que el usuario les ‘ceda’ sus datos, el segundo paso es el duplicado de la tarjeta SIM. Y para esto, no necesitan llevar a cabo técnicas sofisticadas. Tan solo tienen que ponerse en contacto con la operadora telefónica y hacerse pasar por el usuario estafado. La operadora en cuestión siempre realiza una serie de comprobaciones de seguridad para identificar a la persona que está pidiendo ese duplicado pero, en estos casos, el hacker ya puede tener datos básicos como el número de DNI, el nombre completo de la persona…
De este modo, y una vez conseguido el duplicado, los ciberdelincuentes pueden entrar, por ejemplo, en la aplicación de la banca online, realizar compras, transferencias o incluso solicitar préstamos. Y es que, al contar con un duplicado de la tarjeta, también recibirán los SMS de autenticación que muchos bancos utilizan cuando se lleva a cabo una operación bancaria.
El usuario se da cuenta de la estafa cuando le llegan mensajes o correos (si el móvil se conecta a una red Wi-Fi, por ejemplo) de movimientos bancarios que no ha realizado. En ese momento, debe ponerse en contacto con la operadora telefónica para confirmar que se ha llevado a cabo un duplicado de la tarjeta y también con el banco, que debe encargarse de bloquear la cuenta y todos los movimientos que se hayan realizado.
Así contaba esta estafa un usuario en la red social Twitter:
Ayer me quedé sin línea móvil de repente.
— Otto Más ? (@Otto_Mas) September 5, 2019
Llamé a @vodafone_es y no me solucionaron nada: "Hay una incidencia en la red", "Su línea funciona perfectamente", insistí en el problema y nada.
Al salir del cine, seguía sin línea. Al llegar a casa me habían vaciado la cuenta corriente.
Para evitar este ciberataque es importante tener especial cuidado con los correos, aplicaciones o mensajes de remitentes desconocidos, y no facilitar nunca datos personales ni claves de acceso que sean requeridas por vías no habituales (un correo electrónico del banco, por ejemplo). También se pueden tener en cuenta los siguientes consejos:
