El SIM-Swapping, también conocido como el 'fraude de la SIM duplicada' consiste en obtener una copia de la tarjeta SIM haciéndose pasar por el titular de la línea. La SIM es la pequeña tarjeta que identifica tu teléfono y sin la cual no tendrás red móvil. Normalmente, los autores del timo llaman a la compañía de teléfono suplantando la identidad del titular y alegando que ha tenido un problema con la tarjeta SIM y necesita una copia. Cuando se emite una nueva, la anterior se bloquea.
Que el trámite se complete depende también de cada operadora, pero normalmente, este proceso se lleva a cabo justificando la identidad con un documento identificativo, como el DNI (que los ciberatacantes pueden haber conseguido a través de un ataque de phishing).
El SIM-Swapping se usa, principalmente, para recibir códigos de autorización, ya sea de compras u otra operación. Por ejemplo, cuando haces una compra con tarjeta en Internet y te llega un SMS al móvil con el código de confirmación que debes introducir para que se complete o cuando haces un transferencia online desde tu banco. Aquí te hablamos más sobre los métodos de verificación en dos pasos (2FA), como los SMS.
Qué proceso sigue este timo y cómo detectarlo
En otra ocasión os contamos cómo se estaba llevando a cabo una ciberestafa que involucraba el SIM-Swapping y la descarga de aplicaciones infectadas. Como os decíamos, primero se obtienen datos personales a través de técnicas como el phishing, pero también a partir de información personal que colguemos en nuestras redes sociales o de páginas web fraudulentas en las que hagamos compras, por ejemplo.
El phishing es un método habitual para conseguir datos personales: nos mandarán un falso enlace, una falsa promoción o suplantarán a algún organismo oficial para requerir información como nuestro nombre, número de teléfono, DNI o dirección. También puede hacerse través de enlaces infectados o directamente por la instalación de un virus en nuestro dispositivo.
Después, con los datos obtenidos, se intentará obtener un duplicado de la tarjeta SIM para recibir los SMS de autorización de trámites bancarios.
Sí, hay maneras de detectar este fraude, pero no son inmediatas: lo primero que suelen notar las personas que han sido víctimas de este timo es que se quedan sin cobertura en el móvil. Por tanto, no pueden llamar ni recibir llamadas y tampoco conectarse a Internet si no es a través de una red wifi. Esto se debe a que al emitir una tarjeta SIM nueva, la antigua se bloquea.
El Instituto Nacional de Ciberseguridad (INCIBE) recomienda que, si la situación se prolonga durante unas horas, contactemos de inmediato con nuestra operadora para explicar nuestra situación. Un indicador clave es que al conectarnos a una red wifi recibamos correos electrónicos o notificaciones con movimientos de transferencias. En ese caso deberemos hablar con nuestro banco lo antes posible para paralizar los cargos.
En caso de querer presentar una denuncia ante la Policía, el INCIBE avisa de que una vez hayamos hablado con el banco y con la operadora, guardemos todas las evidencias posibles para poder adjuntarlas.
Primera fecha de publicación de este artículo: 10/12/2020