Existen multitud de amenazas cada vez que utilizas tu móvil o tu ordenador, pero en los últimos tiempos está proliferando una especialmente, el SIM swapping. Como su propio nombre indica, este tipo de estafa se basa en la duplicación de tu tarjeta SIM, es decir, la tarjeta que hace que funcione tu teléfono móvil, permitiendo poder recibir y enviar mensajes de texto suplantando tu identidad. La Agencia Española de Protección de Datos se ha puesto seria y está trabajando para castigar a las compañías telefónicas que les hagan el trabajo fácil a los delincuentes.
Para entender la peligrosidad de que te suceda esto, vale un ejemplo práctico. Desde el teléfono o el ordenador necesitamos contraseñas diferentes para acceder a cualquier información sensible sobre nosotros, ya sea el correo electrónico o nuestra banca online. Y todos estos servicios tienen un proceso para que el usuario pueda recuperar su contraseña en caso de que la haya olvidado o para cambiarla en caso de temer que pueda saberla alguien. Y el gestor para recuperar contraseñas suele utilizar dos métodos a elección del usuario. Puedes elegir entre un correo electrónico con un enlace o un código para cambiar la clave o un mensaje de texto. Y así de sencillo, si han conseguido duplicar tu tarjeta SIM, es cómo pueden acceder a todo tu dinero.
El SIM Swapping es un método de phishing avanzado, y si sufres esta estafa, es muy probable que sea por expertos de los ciberataques, ya que requiere una preparación por parte de los asaltantes. Pero eso no quiere decir que por tanto sea un tipo de estafa que se realice poco, ya que es un método que está proliferando cada vez más, y muchas veces por bandas organizadas.
Por ejemplo, el pasado mes de noviembre fue desarticulada una organización criminal que desviaba dinero de cuentas bancarias y de juego online y lo lavaban gracias a esas cuentas de apuestas, ya que únicamente las utilizaban para posteriormente sacar ese dinero en efectivo. Esta organización ha conseguido blanquear más de 650.000 euros con esta estrategia hasta que han sido detenidos. Podéis leer la noticia entera de ABC aquí.
Para evitar que esto te pase es necesario saber primero cómo se hace y segundo cómo prevenirlo y actuar en caso de que te conviertas en víctima del SIM Swapping. Lo primero que el ciberdelincuente hará para realizar esta estafa será conseguir información nuestra, como el nombre y apellidos, para los que les vale con acceder a vuestras redes sociales, ya que al ser de código abierto suele ser sencillo acceder a esa información.
Sin embargo, hay un dato que les puede ser más difícil de conseguir y para ello tendrán que hablar con el estafado. Y es que intentarán por todos los medios obtener tu DNI. Es muy probable que para ello utilicen otras técnicas de phishing o de engaño telefónico para conseguir que les digamos nuestro número de identidad. Por eso, es vital que nunca facilitemos esa información a menos que podamos estar seguros de a quién le estamos proporcionando esos datos.
Cuando consiguen esa información, es cuando proceden a llamar a vuestra compañía telefónica. Aunque se está intentando regular, estas empresas suelen ser bastante laxas a la hora de identificar a la persona que llama. A todos nos ha pasado llamar a algún teléfono de atención al cliente y que una voz robótica nos pregunte nombre y DNI para identificarnos o algún dato similar, como la fecha de cumpleaños. Así, cuando contactan con la compañía, los ciberdelincuentes suelen reclamar la pérdida o robo de la tarjeta SIM en cuestión, incluso en algunos casos llegando a presentar una denuncia de robo falsa.
Normalmente, una vez que consiguen el duplicado, la tarjeta original se desactiva, por lo que es probable que tu teléfono deje de tener cobertura sin motivo aparente. Si eso te sucede, es vital que llames a tu compañía telefónica al instante y cambies las credenciales de aquellos servicios como bancos o el correo electrónico, que estén relacionados con tu número de teléfono. Lo podrás detectar en el caso de que te suceda sin motivo aparente, ya que sigue siendo normal perder la cobertura del móvil en algunos lugares del país, especialmente si habita poca gente en el lugar, pues las compañías telefónicas no instalan repetidores en esas zonas para ahorrar gastos.
Se está convirtiendo en un problema grave, hasta el punto de que la Agencia Española de Protección de Datos ha impuesto multas por valor de más de 6,7 millones de euros a las compañías telefónicas que han permitido a los estafadores hacer duplicados de tarjetas sin asegurar convenientemente que estaban realmente hablando con el propietario de la línea.
Aparte de lo ya mencionado, hay varias cosas que se pueden hacer para prevenir este tipo de ataques. Lo primero, es importante concienciarse acerca de lo peligroso que es compartir tus datos por internet. Además, hay que tener en cuenta el tipo de red al que te conectas, ya que no es recomendable introducir información de valor cuando estás conectado a una red wifi pública. y por supuesto, es importante restringir el acceso a tus redes sociales y a la información que difundes en ella, de manera que al menos no les sea fácil acceder a tus datos, ya que así es más probable que los ciberdelincuentes cambien de objetivo.