En los últimos meses, se han llevado a cabo diferentes operaciones policiales en España, donde los ciberdelincuentes usaban este método de estafa, consiguiendo robar miles de euros.
Los smartphones se han convertido en un dispositivo imprescindible en nuestro día a día. En ellos se almacena gran cantidad de información personal, por lo que los hace también ser uno de los objetivos de los ciberdelincuentes.
Las ciberestafas son algún cada vez más común a través de móviles. Estos dispositivos se han convertido en la principal puerta de entrada de fraudes, especialmente de los económicos. Según la Asociación de Usuarios Financieros (Asefín), un 50 % de las estafas financieras se producen a través de los teléfonos móviles.
Para llevar a cabo este tipo de estafas, los ciberdelincuentes usan métodos cada vez más complejos y sofisticados. El método de phishing o la suplantación de identidad por teléfono siendo uno de los más comunes, pero también cogen fuerza otros como es el caso del SIM Swapping.
Hace dos meses un joven melillense fue detenido por la UDEF de la Jefatura Superior de Melilla acusado de ser autor de 14 estafas con este método por el que habría obtenido 72.000 euros, siendo sus víctimas de otras partes del territorio español. Ahora, hace pocos días, las fuerzas de seguridad del estado llevaron a cabo otra operación similar con este fraude, la operación Swimher. La víctima había puesto una denuncia en la que afirmaba que se habían sustraído de su cuenta sin su permiso 20.475 euros, y que habrían sido varias personas desconocidas. Esta operación se resolvió gracias a una investigación en la que descubrieron que a la víctima le duplicaron la tarjeta SIM un total de 14 veces, suplantando su identidad.
Esta estafa también se produjo a través de este método denominado SIM swapping. Un fraude en el que los atacantes lo que hacen es duplicar de forma fraudulenta la tarjeta SIM del dispositivo de un usuario. Para poder llevarlo a cabo, los ciberdelincuentes recopilan datos llevando a cabo otros ataques de ingeniería social como pueden ser fraudes a través de SMS o suplantación de identidad de compañías bancarias o mediante correo electrónico, así como indagando a través de las redes sociales de la víctima. También pueden obtener esa información a través de la instalación de software malicioso por parte de la víctima.
Una vez recogidos todos los datos personales de la víctima lo que hacen es realizar la llamada a la operadora de teléfono para solicitar un duplicado de la tarjeta SIM. De ese modo, se crea una nueva tarjeta y la que posee la victima queda invalidada. Seguidamente la víctima se queda sin servicio telefónico.
A partir de ahí los ciberdelincuentes pueden acceder a su información personal y tomar el control de sus aplicaciones, suplantando su identidad en redes sociales, cuentas de correo electrónico o banca digital. A partir de ahí pueden realizar movimientos bancarios entre otras muchas acciones.
Consejos para evitar ser víctima de Sim Swapping
Para evitar se víctima de Sim Swapping o comprobar si lo has sido debes tener en cuenta estas recomendaciones que te proporcionamos a continuación.
- Si te quedas sin servicio telefónico o sin cobertura sin motivo, ponte en contacto con la compañía telefónica e infórmate sobre el estado de tu línea.
- Establece la autenticación en dos pasos, en redes sociales y en todas aquellas apps o servicios que lo tengan disponible.
- Desconfía de cualquier SMS o correo electrónico que te pida tus credenciales de acceso a cualquier entidad bancaria y antes de realizar cualquier acción ponte en contacto con la compañía que te dice enviar ese mensaje.
- Descargar aplicaciones de tiendas oficiales como Google Play o Apple Store.