Despistar el móvil puede salir muy caro. El robo del dispositivo pueden efectuarlo carteristas que simplemente pretenden su reventa, o grupos más organizados que buscan hacerse con todos tus datos y dejarte sin blanca. Y ahí radica el verdadero problema: podrías ser víctima del llamado "Sim swapping", una técnica que consiste en duplicar la tarjeta SIM del móvil, y acceder a todos los datos personales del propietario.
Las bandas de ciberdelincuentes van mejorando sus técnicas, y ahora ya no necesitan hacerse físicamente con el móvil. Generalmente se produce porque ya han conseguido los datos bancarios a través de Aplicaciones fraudulentas que hemos descargado, a través de wifis abiertas, o por la más común de las estafas: el phishing.
A partir de ahí, ya solo necesitan el teléfono para poder hacer la doble verificación. Con los datos ya en su poder, solicitan un duplicado de la tarjeta SIM alegando pérdida, y automáticamente la SIM del teléfono del propietario deja de funcionar. Así se apropian de la identidad digital del verdadero usuario. Desde ese momento, la nueva doble verificación que ha implantado la banca estará en sus manos. Cuando pidan por SMS el segundo paso para efectuar la transacción, el ladrón podrá hacerlo y dejar la cuenta de la víctima en blanco.
Inicialmente son dos problemas:
1.- La aparente facilidad con la que cualquier operadora facilita un doble de la tarjeta SIM. ¿Deberían de exigir el carné de identidad físico? Buscar una forma más exigente de verificación del usuario es una asignatura pendiente por lo que podemos ver en estos casos.
2.- La fragilidad del sistema de verificación de las entidades financieras, a través del SMS, es cómodo y fácil para el usuario, pero inseguro. Quizá habría que pensar en el reconocimiento facial, o por voz, para asegurarse la verificación.
¿Qué podemos hacer?
1.- Si tu teléfono deja de funcionar, contacta con la compañía y pregunta si se ha solicitado un doble de la tarjeta SIM.
2.- No guardes todas tus contraseñas automáticamente en tu dispositivo. No es un lugar blindado.
3.- Cambia todas tus contraseñas.
4.- Denuncia inmediatamente.
5.- Si puedes, hay aplicaciones que lo permiten, borra remotamente todo el contenido de tu dispositivo.
