logo

Actualidad Noticias

SIM swapping: el timo del duplicado de SIM

SIM swapping: el timo del duplicado de SIM

Si tu teléfono comienza a hacer cosas raras como, por ejemplo, no te deja llamar ni conectarte a Internet... Quizás estés siendo víctima de un SIM swapping. Te contamos en qué consiste este timo de duplicado de tarjeta SIM y cómo evitarlo. 

¡Cuidado con el SIM swapping!

Estás hablando con un amigo por el móvil y la llamada se corta. Vuelves a intentar contactar con él, pero no puedes hacer llamadas ni tienes Internet. No le das importancia, piensas que seguramente se trate de una incidencia de tu compañía telefónica. Lo intentarás de nuevo cuando llegues a casa.

Esta sería la actitud más habitual del común de los mortales y lo más probable es que sea un problema técnico, pero sospechar que estás siendo víctima de un fraude de SIM swapping nunca está de más. 

¿En qué consiste?

El SIM swapping consiste en que alguien hace un duplicado de tu tarjeta SIM para poder recibir el SMS con el código de confirmación que los bancos envían al móvil de sus usuarios cuando estos realizan alguna operación (transferir dinero, solicitar un préstamo…) por Internet.    

Para llevar a cabo este timo, el ciberdelincuente se habrá hecho previamente con un duplicado de tu tarjeta SIM, algo que puede conseguir presencialmente o por teléfono según la operadora de telefonía móvil. Si bien nuestra compañía debería identificar de alguna manera al titular (preguntas personales, presentación del DNI…) y asegurarse que la persona que está tramitando el duplicado de la SIM es quien dice ser, esta medida de seguridad puede ser violada.  

Una vez introducida la nueva SIM en un móvil, al hacker solo le queda averiguar tu banco. Para ello, le bastará con cotillear a ver si tienes la app de la entidad instalada en el móvil, o bien ir probando en los principales bancos e ir descartándolos hasta dar con el que es. Luego llamará al servicio de atención al cliente diciendo que ha olvidado de la contraseña, este enviará una nueva al número de teléfono asociado a la cuenta y... Voilà! ya tiene pista libre para sacar todo el dinero que quiera de tu cuenta.

Además, este mismo mecanismo puede ser utilizado para hackear cualquiera de nuestras cuentas cuyo segundo procedimiento de recuperación sea a través de nuestro teléfono móvil. Sin ir más lejos, se cree que la cuenta de Twitter del CEO de esta red social fue hackeada así.  

¿Cómo evitar el SIM swapping o timo de duplicado de SIM?

Cuando alguien activa un duplicado de tu SIM, la que tienes se desactiva automáticamente, dejándote sin cobertura o, lo que es lo mismo, sin poder hacer llamadas ni Internet. Este es el primer síntoma que debería hacerte sospechar de que quizás estás siendo víctima de un SIM swapping.

Si te pasa esto, contacta enseguida con tu operadora para que te confirme si alguien ha hecho un duplicado de la tarjeta SIM sin tu permiso y, enseguida, informa a tu banco de lo que ha pasado.

Desde OCU instamos a las telefonías que sean más rigurosas a la hora de realizar un duplicado de SIM, puesto que un uso fraudulento de esta puede acarrear graves consecuencias para el usuario.

También, pensamos que tampoco estaría de más que los bancos revisaran el mecanismo de verificación en 2 pasos que utilizan actualmente (y que está sustituyendo a las tarjetas de coordenadas) y demuestren si es seguro o no.

Independientemente de esto, lo más recomendable es que no des alegremente tu número de teléfono, por lo que no lo tengas como dato público en tus redes sociales o no lo des a cambio de descargarte gratis una película, por poner unos ejemplos.

¿Qué hago si soy víctima de un SIM swapping?

Si descubres que has sido víctima del timo de duplicado de SIM, debes alertar a tu banco y reclamar que te devuelvan los cargos no autorizados, aportando la denuncia a la policía que habrás tramitado previamente.

La normativa aplicable en este tipo de situaciones establece que, en aquellos casos en los que se ejecute una operación de pago no autorizada, la entidad ordenante está obligada a devolver el importe de la transacción al instante. El banco únicamente podrá negarse si puede acreditar que se ha actuado fraudulentamente de una manera deliberada o ha habido alguna negligencia.

Puede consultar la noticia original AQUI

© 2019 - Sernutec - Servicios y Nuevas Tecnologías