Estás hablando por teléfono móvil y, de repente, la conversación se corta sin motivo aparente. De nuevo intentas llamar y la línea da problemas. Puede ser que la compañía telefónica tenga una incidencia técnica. O no. Quizá estés siendo víctima de un SIM swapping, una técnica de estafa que consiste en duplicar la tarjeta SIM del móvil de cualquier persona para poder acceder a cuentas bancarias y otros datos a través de los procesos de verificación por SMS.
A principios del mes de diciembre, la Policía Nacional detenía en Asturias a un hombre por delitos de estafa, falsedad documental y usurpación del estado civil. Había estafado unos 40.000 euros a 25 personas que previamente le habían denunciado. Utilizaba este método para introducirse en sus cuentas bancarias.
El hombre obtenía información confidencial sobre las víctimas a través del rastreo en redes sociales y en el Boletin Oficial del Principado de Asturias (BOPA), en el que constan los datos personales y DNI de las víctimas. También robaba cartas de los propios buzones de los denunciantes, donde figuraba la información necesaria para solicitud de duplicados de tarjetas SIM y tarjetas bancarias. Al final del proceso el detenido conseguía transferir dinero de cuentas ajenas a la suya.
Empieza por una simple app
La estafa es sencilla de llevar a cabo, por eso es importante estar alerta. Solicitar un duplicado de tarjeta SIM es fácil. Los ciberdelincuentes pueden obtener los datos del titular a través de malware o técnicas de ingeniería social, como lo hizo el detenido en Asturias. Después, con los datos en la mano, se ponen en contacto con la operadora para solicitar el duplicado de tarjeta.
Por ejemplo, el SIM swapping puede comenzar a través de apps tan inofensivas como la calculadora o la linterna del móvil. A través de ellas, los hackers instalan códigos maliciosos para buscar datos personales. Así, cuando el usuario abre su aplicación de banca online es probable que esté entrando a una web idéntica a la suya, pero falsa y controlada por los delincuentes. Con eso y con un duplicado de la tarjeta SIM donde llegan todas las verificaciones por SMS es posible vaciar varias cuentas en pocos minutos.
Hay algunos indicios que nos muestran que la tarjeta SIM de nuestro teléfono ha podido ser duplicada de manera fraudulenta. Si detectamos que, de repente, nos quedamos sin cobertura de ningún tipo y que nuestra SIM no funciona en ningún teléfono móvil es más que probable que estemos siendo víctimas de SIM swapping. Acto seguido, es necesario echar un rápido vistazo a nuestras cuentas corrientes y llamar al banco para que no siga mandando códigos de verificación a nuestro número de móvil.
A pesar de la facilidad de los delincuentes para conseguir un duplicado de nuestra tarjeta SIM, existen algunas medidas que podemos tomar para protegernos:
- No guardar información confidencial en el móvil.
- No compartir jamás el PIN con nadie.
- Añadir una clave de seguridad para desbloquear la tarjeta SIM.
- Intentar no usar los códigos SMS como código de verificación de dos pasos.
- No vincular la cuenta bancaria con la cuenta del móvil.
- Usar una red virtual privada para navegar desde el móvil u otros dispositivos.
- Instalar herramientas o software de seguridad que permitan proteger la tarjeta SIM o los datos almacenados en el teléfono.
Ha habido casos en los que los ciberdelincuentes han suplantado la personalidad de la víctima también en todas sus redes sociales y han difundido información privada en ellas obtenida con la propia tarjeta SIM. Le ocurrió recientemente a la periodista Rosario Lanusse, directora de la revista argentina Tigris, que contaba su caso en La Nación: primero, su teléfono se quedó sin línea. Siguió funcionando con datos, “de repente, se me cerró WhatsApp y me dijo que me iba a mandar un código al teléfono por SMS para habilitarlo. Pero claro, ya no tenía línea…”. Finalmente, los ciberdelincuentes no lograron acceder a sus cuentas, pero sí a todas sus redes. Incluso le ofrecieron devolverle la línea a cambio de dinero.
Es importante no bajar la guardia. También lo es tomar todas las medidas posibles en el mismo momento en el que notamos que nuestra línea de móvil empieza a dar problemas. Seguramente alguien la esté usando ya por nosotros. Durante los momentos más duros de la pandemia, las ciberestafas y los problemas de ciberseguridad se convirtieron en el pan de cada día. De hecho, en 2020 las pequeñas y medianas empresas fueron las víctimas propicias del cibercrimen.