Los ciberdelincuentes cada vez encuentran más formas de alcanzar a sus víctimas. En este caso, estos estafadores han sacado del olvido un tipo de fraude que parecía haber desaparecido, pero que está volviendo a ocupar las denuncias del departamento de ciberdelitos de la policía, la estafa de la tarjeta SIM.
Un delito que afectó hasta al creador de Twitter, Jack Dorsey, cuando un estafador pudo piratear su teléfono y acceder al servicio de texto a tweet de Twitter, que permitía a los usuarios subir publicaciones sin iniciar sesión en la aplicación.
El peligro que corren las víctimas es de tal magnitud que el FBI asegura que los estadounidenses perdieron 68 millones de dólares por medio de esta estafa en 2021. Unos datos que ponen de manifiesto que este tipo de fraude está viviendo un enorme auge, ya que la cifra se reduce hasta los 12 millones en tres años, entre 2018 y 2020.
¿Cómo funciona la estafa de la tarjeta SIM?
El SIM swapping, tal y como se conoce hasta tipo de ciberdelito, consiste en el duplicado de tarjetas SIM. El fin de esta práctica es poder recibir el SMS con el código de confirmación que los bancos envían al móvil de sus usuarios cuando realizan alguna operación, según explican desde la OCU.
En primer lugar, el ciberdelincuente tiene que conseguir los datos del usuario de la compañía telefónica. Para ello, se usan de malwares, un tipo de virus informático, o a través de técnicas de ingeniería social.
No obstante, en muchos casos ni siquiera es necesario que el estafador consiga los datos a través de la propia víctima. Después de tantos fallos en la seguridad de las compañías a lo largo de años, mucha información de los clientes está distribuida por la Dark Web, por lo que los ciberdelincuentes tan solo tienen que comprarlas.
Una vez que tienen los datos de la víctima, el estafador llama a la compañía telefónica haciéndose pasar por ella. Usando la información que ha adquirido, informará a la empresa de que la tarjeta SIM se ha averiado o se ha perdido, y solicitará una nueva.
Una vez que ya tienen la tarjeta y los datos, tan solo tienen que acceder a las aplicaciones de la víctima. Aquí es donde se vuelve necesaria la SIM. Cuando intenten extraer dinero de las apps bancarias, las propias entidades enviarán un SMS al teléfono de la víctima para confirmar la operación, solo que, en este caso, el mensaje lo recibirá el estafador. Tan solo tendrá que introducir ese código en la aplicación para que la operación sea aprobada.
¿Cómo me puedo proteger de la estafa de la tarjeta SIM?
En primer lugar, cabe destacar que las compañías nunca van a llamar a sus clientes para solicitar datos como el número PIN o las contraseñas. Las empresas son conscientes del peligro que corren los usuarios al divulgar ese tipo de información, por lo que frecuentemente les advierten de que ellos no piden nunca esos datos.
En este sentido, para protegerse de este tipo de amenazas, hay que tomar una serie de medidas:
- No proporcionar nunca información a personas cuya identidad no ha sido verificada.
- Cuando se recibe una llamada solicitando ciertos datos, lo mejor es colgar y llamar directamente a la compañía para verificar la necesidad de hacerlo.
- Evitar publicar en internet datos como el número de teléfono o la dirección.
- Usar distintas contraseñas para las diferentes cuentas y cambiarlas a menudo.
- No guardar las contraseñas en las aplicaciones de texto del propio dispositivo.
- No anunciar información sobre activos financieros, incluida la propiedad o inversión de criptomonedas, en foros y sitios web de redes sociales.
¿Qué puedo hacer si he sido víctima de la estafa de la tarjeta SIM?
El primer paso es llamar a la entidad bancaria para advertirle de que no autorice más movimientos en la cuenta. De esta manera, el ciberdelincuente no podrá robar más dinero.
En segundo lugar, la víctima debe acudir a la Policía Nacional e interponer una denuncia explicando minuciosamente lo ocurrido.
Posteriormente, será el momento de volver a la entidad bancaria para solicitar que se reintegren todos los cargos en cuenta. Para ello, será necesario adjuntar la denuncia.
Según explican desde la OCU, la Ley establece que, en aquellos casos en los que se ejecute una operación de pago no autorizada, el banco está obligado a devolver el importe de la transacción al instante.