No me refiero al secuestro del dispositivo físico, ese smartphone que llevas en el bolsillo del pantalón o a buen recaudo en el bolso, si no a la técnica que utilizan los ciberdelincuentes para robar tu línea de teléfono (tu número)
Esta estafa consiste en duplicar de forma fraudulenta la tarjeta SIM de otra persona suplantando su identidad.
¿Cuál es el síntoma de que has sido víctima de esta estafa?: tu teléfono no tiene cobertura para llamar o conexión a Internet con datos sin un motivo lógico. Es decir, no hay avería en la zona por parte de la operadora con la que tienes contratado el servicio y al probar la SIM en otro móvil sigue sin dar señales de vida.
Además, si haces memoria, posiblemente te llegó correo electrónico o SMS diciéndote que se había solicitado un duplicado y pensaste “se han confundido, este mensaje no es para mí”
¿Qué interés tienen los ciberdelincuentes en este secuestro? Sencillo. A tu número de móvil llegan los SMS con el código de confirmación que los bancos envían cuando haces alguna transacción por internet; si tienen acceso a esos mensajes pueden dejarte la cuenta a cero.
También tendrán acceso a la agenda de contactos. Todavía son muchas las personas que almacenan ahí los números para cuando cambien de dispositivo no tener que añadirlos uno a uno y así no tener que vincularlos con una cuenta de Google.
Y podrán acceder a cualquier cuenta de correo electrónico o red social en el que tengas ese número asociado puesto que, al igual que con el banco, el código de verificación les va a llegar directamente a ellos.
¿Y cómo lo hacen? Contactando con la operadora, ya sea de manera telefónica o de forma presencial y proporcionan tu información personal, DNI incluido. Todos estos datos los pueden haber conseguido con SMS o correos fraudulentes (Smishing y Phishing), brechas de seguridad de alguna empresa que tuviera recogida esa información o curioseando en Redes Sociales
¿Hay alguna manera de evitarlo? Hasta hace aproximadamente un año, Movistar contaba con un servicio en el que el titular de la línea establecía una contraseña para que sólo él pudiera solicitar un duplicado. ¿Sigue vigente en la actualidad?
¿Qué pasa con el resto de operadoras? He estado hablando con ellas para saber si cuentan con ese servicio:
Ninguna de ellas lo tiene establecido, ya que consideran que con los datos de verificación existentes es más que suficiente.
Pero se sigue realizando SIM Swapping. Es más, en febrero de este año Movistar, Orange, Vodafone y Masmóvil recibieron una multa de casi 6 millones de euros por parte de la Agencia Española de Protección de Datos, acusándolas de no velar de manera adecuada por la seguridad de los clientes
Consejos para evitar ser víctimas de SIM Swapping:
- Usar código de verificación de dos pasos (2FA) PERO que no sea a través de SMS
- Tener precaución con los datos que compartimos en RRSS
- Extremar la precaución con los SMS o correos electrónicos que suplantan la identidad de bancos, Agencia Tributaria o empresas de mensajería.
- Si recibes aviso de tu operadora diciendo que se ha solicitado un duplicado de tu tarjeta SIM o cualquier otro cambio en datos de facturación, contacta con ellos de manera inmediata.
- Solicita la eSIM o SIM Virtual: dependerá tanto de tu operadora como de tu dispositivo que puedas usarla, pero ya no tendrás que tener un chip físico y, con ello, disminuye el riesgo de sufrir SIM Swapping
Si aún así tienes dudas, puedes ponerte en contacto con nosotros tanto desde nuestra página web como por email:
info@asociacionaivc.com
