"Ante un 'SIM swapping', los ciberdelincuentes intentan duplicar de forma fraudulenta la tarjeta SIM del dispositivo móvil de una persona. Para ello suplanta su identidad a fin de conseguir un duplicado de la misma", explican desde el Instituto Nacional de Ciberseguridad (INCIBE).
Una vez que la víctima se queda sin servicio telefónico, accede a su información personal y toma el control de sus aplicaciones, suplantándole en sus redes sociales, cuentas de correo electrónico o banca digital, utilizando los SMS de verificación que llegan al número de teléfono. Así, el ciberdelincuente puede recuperar los mensajes de texto de confirmación con las claves y realizar algún ciberdelito con estas credenciales, como puede ser realizar una operación bancaria y suplantaciones de identidad.
Cómo evitar ser víctima del 'SIM swapping'
Para evitar ser víctima de este fraude, desde el Instituto Nacional de Ciberseguridad recomiendan, en caso de detectar que le teléfono se ha quedado sin cobertura sin un motivo lógico, contactar con la operadora de telefonía para notificarlo y comprobar qué ha ocurrido.
También se aconseja implementar la autenticación en dos pasos, como medida adicional a la contraseña con la que se puede dificultar que alguien sin autorización acceda a las cuentas. Desde INCIBE proponen utilizar aplicaciones como Microsoft Authenticator o Google Authenticator como método alternativo de doble factor.
Es importante actualizar las opciones de recuperación de la cuenta, por si hubieran conseguido acceder a la información, ser cautelosos con la información que se comparte en las redes sociales y, en su caso, configurar adecuadamente los ajustes de privacidad y seguridad, de forma que solo los contactos puedan ver la información que se publica en ellas.
Asimismo, es clave no abrir hipervínculos de Internet que se sean sospechosos ni archivos adjuntos recibidos por correo electrónico o SMS, dado que a veces los ciberdelincuentes suplantan la identidad de los destinatarios.
Evitar proporcionar información personal por correo electrónico o por teléfono cuando llamen, especialmente si no se puede contrastar que realmente son quién dice ser, actualizar las contraseñas de forma periódica y asegurarse de que son robustas y no introducir información sensible, como contraseñas y datos bancarios, si el dispositivo está conectado a wifi públicas son otras de las recomendaciones de INCIBE.
Tampoco se deben descargar aplicaciones de tiendas no oficiales (Google Play o Apple Store) y, en su caso, revisar los permisos que se conceden para no dar acceso a los datos personales.
'SIM swapping': la estafa de los datos móviles de la que alerta la Policía Nacional
"Te duplican la tarjera SIM y así pueden controlar tu línea Telefónica", así es como una agente de la Policía Nacional alerta a los más de 2 millones de seguidores con los que cuenta este cuerpo de las Fuerzas y Cuerpos de Seguridad de España en TikTok del SIM swapping.
"Si caes en esta estafa, los delicuescentes podrían tener acceso a tus llamadas o mensajes, especialmente los códigos de verificación que te envía tu entidad bancaria para confirmar transacciones. Con ello, podrían suplantar tu identidad, realizar transacciones fraudulentas y dejar tus cuentas a cero. Implementa en tu dispositivo la autenticación en dos pasos como medida adicional a la contraseña para así evitar que personas que no tengan autorización accedan a tus cuentas. No abras hipervínculos ni descargues archivos que recibas mediante SMS o correo electrónico. Tampoco proporciones nunca información personal ni bancaria mediante el teléfono y crea contraseñas seguras que actualices periódicamente", explican de manera detallada desde la Policía Nacional.
