Buscar

SIM Swapping, la nueva estafa para vaciar cuentas bancarias

Actualizado: 21 abr


El robo de dinero de la cuenta bancaria es uno de los grandes temores de los españoles. Actualmente los ciberdelincuentes están adaptando y mejorando las técnicas para conseguir estafarnos. Por ende, si tu teléfono te da problemas para enviar y recibir llamadas, conectarte a internet y sobre todo la pérdida súbita de cobertura, cuidado, puedes estar siendo víctima de Sim swapping.


¿Qué es el SIM swapping?

SIM swapping es el robo de identidad mediante el duplicado de la tarjeta SIM del móvil. A través de la copia de la tarjeta SIM, los hackers llegan a suplantar la identidad de una persona con el objetivo de retirar dinero de su cuenta corriente.


Primeramente, se debe tener en cuenta, que el SIM swapping no se trata de un fallo de seguridad de los móviles, sino de la falta de seguridad de las operadoras a la hora de aportar un duplicado de tarjeta y de los procesos de verificación a través de SMS.

Sabemos que solicitar un duplicado de tarjeta es relativamente sencillo, por este motivo debemos tener mucha precaución cuando se facilitan datos personales a través de SMS, correos electrónicos u otro tipo de mensajería instantánea. Por tanto, debemos ser precavidos cuando las entidades nos pregunten por datos o claves personales.


La estafa empieza en el momento en el que los ciberdelicuentes se ponen en contacto con la compañía de comunicaciones donde el cliente tiene registrada su línea móvil y solicitan un duplicado de la tarjeta SIM. Se identifican como si fueran el titular de la línea para poder recibir el SMS con el código de confirmación y a partir de ese momento comienzan los timos y robos de dinero que actualmente están sufriendo muchas personas. Tras tener claro en que consiste esta nueva técnica, podemos decir que hay dos principales problemas. Primeramente, que solicitar un duplicado de la tarjeta SIM es relativamente sencillo. En segundo lugar, el uso de los SMS como sistema de verificación es vulnerable frente a diversos ataques.


¿Cómo evitar este cibertaque?

La salvación de este gran timo está tanto en nuestras manos como en la de las operadoras y los bancos. Por ende, la solución es interdependiente y si no se soluciona por ambas partes, el problema seguirá estando presente.


Las operadoras son quienes manejan nuestra información y deberían ser mucho más exigentes a la hora de proporcionar duplicados de una tarjeta SIM. Asimismo, las verificaciones de identidad en este proceso deben ser exhaustivas para impedir los problemas que se están produciendo.

Por otro lado, las entidades financieras o cualquier otra plataforma que sigue usando los SMS como sistema de autenticación en dos sencillos pasos, deben ser conscientes del peligro que supone y que, a pesar de ser un método cómodo, es muy vulnerable. Por este motivo, todas las empresas deberían erradicar el SMS de sus sistemas de autenticación en tan solo dos pasos y encontrar otras alternativas más fiables. Algunas opciones como Authy, Google Authentictor o Microsoft Authenticator, ya se pueden instalar en los dispositivos móviles.


Finalmente, en por parte de los usuarios, debemos adoptar actitudes y medidas que dificulten a los ciberdelicuentes este tipo de estafas. Algunas de estas medidas son las siguientes:

  • Intentar no usar los códigos SMS como código de verificación de dos pasos.

  • Añadir un PIN de seguridad para desbloquear la tarjeta SIM del teléfono.

  • No guardar información confidencial en nuestro dispositivo, con el fin de evitar que el ciberdelicuentes tenga acceso a ella.

  • Instalar herramientas de seguridad que permitan proteger la tarjeta SIM o los datos almacenados en el teléfono.

  • Evitar compartir nuestro PIN con nadie.


CONCLUSIÓN

El SIM swapping está siendo utilizado con alarmante frecuencia y ha generado múltiples investigaciones policiales. Si crees que has podido ser víctima de esta estafa, deberás poner una denuncia a la Guardia Civil, avisar inmediatamente a tu operadora de móvil para que anule tu tarjeta y avisar a tu entidad bancaria que no autorice ninguna operación.




54 visualizaciones0 comentarios

Entradas Recientes

Ver todo