Saca un 10 en seguridad
¿Qué es el SIM swapping o estafa de duplicado de tarjeta SIM y cómo funciona?
El SIM swapping es un tipo de ciberataque a través del cual alguien hace un duplicado de la tarjeta SIM de un teléfono para recibir el SMS de confirmación que los bancos envían al móvil de sus clientes cuando estos realizan alguna operación, y que forma parte de la autenticación en dos pasos. El objetivo de los delincuentes es aprovechar los procedimientos de las operadoras a la hora de realizar duplicados de tarjetas SIM, bien porque la documentación no siempre se comprueba de forma adecuada o incluso porque son los propios empleados de la compañía telefónica son quienes fomentan este tipo de estafas. Para acceder a toda tu información bancaria, el ciberdelincuente primero deberá hacerse con una copia de tu tarjeta SIM, para lo cual puede robártela de manera presencial o mediante tu operadora móvil, ya que se puede solicitar legítimamente por muchas razones. Además, deberán robarte tus contraseñas bancarias y tu DNI. Generalmente, esto lo consiguen haciendo uso de otros ciberataques como el phishing, a través del cual los delincuentes solicitan tus datos personales haciéndose pasar por tu banco a través del correo electrónico o un SMS. Una vez se haga con un duplicado de la tarjeta y que tengan tus credenciales bancarias, la persona que va a cometer el ciberataque puede efectuar cualquier operación que tenga autenticación en dos pasos, siendo este segundo paso el envío de un SMS.
¿Cómo detectar si me han hecho SIM swapping? Cada vez hacemos menos uso de la tarjeta SIM. El volumen de llamadas está cayendo de forma significativa y en casa solemos utilizar redes inalámbricas para navegar por internet. Sin embargo, es posible detectar si alguien te está haciendo SIM swapping revisando el estado de tu cobertura, ya que cuando alguien activa un duplicado de tu tarjeta SIM, la que tienes se desactiva de forma automática y permanente, dejándote sin cobertura y sin red móvil de datos. Es decir, no puedes hacer llamadas y tampoco tienes acceso a internet móvil (3G, 4G o 5G). Este es, por tanto, el primer (y más importante) síntoma que debería hacerte sospechar de que posiblemente estés siendo víctima del SIM swapping.
¿Qué hacer si has sido víctima del SIM swapping? El SIM swapping es una técnica cada vez más difícil de identificar y prevenir. Por ello, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda contactar de inmediato con la operadorasi se detecta una situación anómala que se prolonga durante varias horas, especialmente si hay pérdida de cobertura y no se pueden hacer llamadas. En cualquier caso, si detectas que has sido víctima del SIM Swapping, también debes avisar de inmediato a tu banco, ya que este tipo de ataques suelen estar asociados a fraudes bancarios. Si detectas algún cargo no autorizado en tu cuenta, deberás aportar la denuncia tramitada a la policía para que la entidad te lo devuelva.
Si tienes cualquier duda, puedes consultarnos a través de los canales habituales: Nuestro buzón de seguridad: seguridad.internet@ing.es A través de Twitter o Facebook.