La Guardia Civil está alertando a todos aquellos que pierden la cobertura de su móvil en cualquier momento del día, ya que podrían ser víctimas de una estafa llamada ‘SIM Swapping’. Mediante este novedoso engaño, los delincuentes consiguen duplicar ilegalmente la tarjeta SIM de un teléfono móvil, dejando a los usuarios sin cobertura y sin control sobre sus datos personales.
Desde el Instituto Nacional de Ciberseguridad (Incibe), explican que la estafa llamada SIM Swapping comienza en el momento en el que los delincuentes obtienen información confidencial de la víctima, mediante técnicas de ingeniería social, como llamadas fraudulentas o enlaces sospechosos. Es decir, en la primera parte de la estafa usan otra estafa, como sería el conocido phishing.
Una vez consiguen duplicar la tarjeta, acceden a cuentas bancarias, correos electrónicos y redes sociales utilizando los códigos de verificación enviados por SMS. Y es que no son pocas las compañías bancarias mediante sus apps o plataformas sociales que piden verificar el acceso o restablecer una contraseña mediante un código enviado por SMS.
Cómo saber que se trata del SIM Swapping
El SIM Swapping tiene varias fases. Primero, los ciberdelincuentes recopilan los datos personales de la víctima: nombre completo, número de teléfono, documento de identidad e incluso, en algunos casos, datos bancarios. Para obtener esta información, recurren a distintas técnicas como llamadas telefónicas fraudulentas en las que se hacen pasar por empleados de bancos, compañías de telecomunicaciones u organismos oficiales. También pueden emplear correos electrónicos de phishing o enlaces engañosos diseñados para obtener los datos de la víctima.
Una vez que disponen de esta información, los delincuentes contactan con la operadora de telefonía, suplantando la identidad de la víctima. Argumentan motivos como un cambio de dispositivo o la pérdida de la tarjeta SIM y solicitan un duplicado. A menudo, debido a la falta de procedimientos de verificación suficientemente rigurosos, las compañías telefónicas tramitan la solicitud sin verificar de forma adecuada la identidad del solicitante.
Al activarse el duplicado de la tarjeta SIM, la original se desactiva automáticamente. En ese instante, la víctima pierde el acceso a su línea telefónica, que pasa a estar controlada por los atacantes. “Perdemos la conexión de nuestro teléfono y empiezan a llegar cargos a nuestra cuenta bancaria”, alertan desde la cuenta de TikTok de la Guardia Civil. Con este acceso, los delincuentes pueden interceptar mensajes de texto, incluidos los códigos de verificación utilizados como medida de seguridad en cuentas bancarias, aplicaciones y redes sociales. De este modo, logran acceder a las cuentas bancarias, realizar transferencias no autorizadas, modificar contraseñas y suplantar identidades en distintas plataformas.
Cómo evitar esta estafa
Para disminuir el riesgo de ser víctima de SIM Swapping, es fundamental adoptar una serie de medidas preventivas. Una de las principales es sustituir el SMS como método de verificación por otros sistemas más seguros, como la firma biométrica o la huella dactilar. "Es aconsejable activar la autenticación en dos pasos", señalan desde la Guardia Civil, recomendando el uso de aplicaciones como Google Authenticator o Microsoft Authenticator.
Otro método con el que evitar ser estafados por contactos fraudulentos es no introducir datos bancarios o personales en aplicaciones o sitios web cuando estamos utilizando red de WiFi públicas. Igualmente, se recomienda siempre tener contraseñas con un alto nivel de dificultad y estar actualizándolas cada cierto tiempo.
Por otro lado, lo más importante es no compartir datos personales o comprometidos a través de aplicaciones de terceros si no estamos seguros. Ya sea a través de WhatsApp, correo electrónico u otros medios, se pueden poner en contacto con nosotros de muchas formas solo con la intención de engañarnos. Es ahí cuando debemos tener cuidado y no confiar si no estamos del todo seguros.
