SIM swapping es el nombre que recibe un fraude que consiste en robar la identidad y acceder a los datos de una persona duplicando la tarjeta SIM de su teléfono. Este tipo de estafa puede llegar a ser muy peligrosa para el usuario porque el hacker que realiza esta operación puede hacerse pasar por él y acceder a todas sus aplicaciones llegando incluso a entrar en la App de su banco y gestionar su cuenta corriente.
¿Cómo funciona el SIM Swapping?
El SIM Swapping se realiza siguiendo diferentes fases:
1. En la primera el ciberdelincuente intenta obtener los datos personales del usuario, para lograrlo envía a la persona invitaciones para la descarga de aplicaciones falsas o le recomienda abrir una página web fraudulenta. El objetivo es que esa persona escriba credenciales como usuario y contraseña en las plataformas que le envía el hacker.
2. El siguiente paso que da el ciberdelincuente es tratar de obtener el duplicado de la tarjeta SIM de la persona que trata de engañar. Para hacerlo contacta con su operadora telefónica haciéndose pasar por ese usuario. Los datos obtenidos en la fase anterior le permiten suplantar la identidad de la persona.
Este proceso termina cuando el hacker tiene la tarjeta duplicada del usuario y todos sus datos, en ese momento accede a su banca online y a cualquier cuenta personal que pueda tener. El objetivo suele ser realizar compras, enviar transferencias o pedir préstamos.
Muchas entidades bancarias emplean medidas de seguridad como enviar un código a su cliente a través de un SMS que sirve para confirmar la realización de determinadas operaciones. En este caso esa medida no sería efectiva porque el delincuente tiene una tarjeta duplicada de la persona y puede recibir y escribir este PIN sin problemas.
¿Cómo evitar el SIM Swapping en España?
Para evitar este tipo de estafas las recomendaciones son:
- Colocar un PIN de seguridad que sirva para desbloquear la tarjeta SIM del teléfono. Este código no se podría duplicar porque pertenece al terminal del propio usuario, incluso algunos teléfonos utilizan la huella dactilar como sistema de desbloqueo.
- También es conveniente no usar de manera frecuente los códigos de los SMS como sistema de verificación y siempre hay que evitar compartir el PIN con otros usuarios.
- Evitar guardar información confidencial en el teléfono, de esta forma si el terminal es hackeado el ciberdelincuente no podrá acceder a datos personales.
- Evitar vincular la cuenta del banco a la del teléfono.
- Usar una red virtual para navegar por internet.
- Tener cuidado al abrir correos procedentes de lugares de dudosa fiabilidad, si el remitente no es seguro lo mejor es no hacerlo.
- Evitar la publicación de datos personales en la red y es recomendable instalar en el teléfono herramientas que protejan la información que contienen.