Qué es el SIM swapping y cómo evitar el robo de tu línea móvil y tus datos bancarios

El 'SIM swapping' es esencialmente la duplicación de forma fraudulenta de la tarjeta SIM del teléfono móvil de una persona. El proceso comienza cuando el ciberdelincuente suplanta la identidad de la víctima para conseguir el duplicado. Para lograr esto, los estafadores recurren a la ingeniería social, haciéndose pasar por entidades o compañías de confianza para intentar engañar a los afectados y recabar sus datos personales y privados, como su número de DNI. Esta información sensible también puede obtenerse si las víctimas descargaron aplicaciones fraudulentas o se conectaron a redes wifi falsas diseñadas para robar estos datos.

Una vez obtenida la información (la cual a veces se compra y se vende en la dark web o internet oscura), los delincuentes contactan a la operadora, a menudo a través de una llamada o de forma presencial, y se hacen pasar por el titular, alegando, por ejemplo, la pérdida del móvil, para solicitar un duplicado. El principal riesgo radica en que, en el caso de las llamadas, no siempre se efectúa una verificación de la identidad física. Si el estafador logra proporcionar los datos necesarios, la compañía realiza un duplicado de la tarjeta, trasladando el número de la víctima a una SIM bajo su control.

En ese instante, la tarjeta original del afectado deja de funcionar. Con el control de la línea, el delincuente obtiene acceso a la información personal de la víctima y, crucialmente, logra recibir los códigos de verificación de doble factor  enviados por SMS para acceder a la banca online y cambiar contraseñas, obteniendo acceso total a la cuenta corriente. La experta en ciberdelincuencia y miembro del sindicato policial SUP, Vanesa Oulego, explica en COPE que este tipo de ataque es más complejo de controlar para el usuario, ya que “evitar que una empresa sea víctima de un robo de datos no está en nuestra mano”. El objetivo principal de los estafadores es robar dinero, comprar criptomonedas o acceder a información sensible, realizando a menudo transferencias mediante códigos a cajeros para dificultar el rastreo. De hecho, en el caso de A Coruña, el afectado detectó cargos y transferencias fraudulentas por valor de 9.500 euros.

 Consejos Esenciales para Evitar el Duplicado Fraudulento  

Para disminuir las posibilidades de sufrir un ataque de 'SIM swapping', existen una serie de buenas prácticas de seguridad. En primer lugar, es crucial ser extremadamente cauteloso: nunca se deben proporcionar datos personales o bancarios a través de enlaces incluidos en correos electrónicos o SMS sospechosos, ni en llamadas no solicitadas.

La protección en línea también es vital. Se recomienda configurar adecuadamente los ajustes de privacidad y seguridad de los perfiles en redes sociales para que solo los contactos puedan ver la información. Además, se deben proteger estas plataformas con contraseñas robustas y no se recomienda compartir información privada que terceras personas puedan utilizar con fines maliciosos. En cuanto a las aplicaciones, siempre deben descargarse desde los mercados oficiales, como App Store o Google Play, y se les debe conceder solo los permisos necesarios para su correcto funcionamiento. Finalmente, es una buena práctica de seguridad no introducir información sensible, como contraseñas y datos bancarios, si el dispositivo está conectado a una red wifi pública.

 Protocolo de Actuación Rápida Ante la Sospecha  

Si se detecta que el teléfono se ha quedado sin cobertura sin un motivo lógico o si se sospecha de un duplicado no autorizado de la SIM, la velocidad de reacción es la mejor defensa. Vanesa Oulego, miembro del sindicato policial SUB, subraya que la principal señal de alerta es cuando el teléfono “de repente y sin un motivo lógico pierde la cobertura”, y que en ese momento lo importante es llamar inmediatamente a la compañía desde otro teléfono o por cualquier vía posible.

Si se detecta la pérdida repentina del servicio telefónico, el primer paso es contactar de inmediato con la operadora de telefonía para notificar la situación y comprobar qué ha ocurrido, buscando recuperar el control de la línea. En caso de que se confirme el duplicado de la tarjeta, es necesario cambiar las credenciales de acceso a la banca digital y a otros servicios online utilizados con frecuencia, y contactar al banco lo antes posible para informar de lo sucedido. Si la víctima detecta cargos o movimientos desconocidos, debe informar a su entidad bancaria de inmediato. Finalmente, si la persona es víctima de esta estafa, debe guardar todas las evidencias disponibles para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad.