logo

Actualitat Notícies

SIM swapping: l'estafa del duplicat de SIM

Si el teu telèfon comença a fer coses estranyes com, per exemple, no et deixa cridar ni connectar-te a Internet... Potser estàs sent víctima d'un SIM swapping. Et comptem en què consisteix aquesta estafa de duplicat de targeta SIM i com evitar-ho.

Cuidat amb el SIM swapping!

Estàs parlant amb un amic pel mòbil i la trucada es talla. Tornes a intentar contactar amb ell, però no pots fer trucades ni tens Internet. No li dónes importància, penses que segurament es tracti d'una incidència de la teva companyia telefònica. Ho intentaràs de nou quan arribis a casa.

Aquesta seria l'actitud més habitual del comú dels mortals i el més probable és que sigui un problema tècnic, però sospitar que estàs sent víctima d'un frau de SIM swapping mai està de més.

En què consisteix?

El SIM swapping consisteix en el fet que algú fa un duplicat de la teva targeta SIM per a poder rebre el SMS amb el codi de confirmació que els bancs envien al mòbil dels seus usuaris quan aquests realitzen alguna operació (transferir diners, sol·licitar un préstec…) per Internet.    

Per a dur a terme aquesta estafa, el ciberdelincuente s'haurà fet prèviament amb un duplicat de la teva targeta SIM, alguna cosa que pot aconseguir presencialment o per telèfon segons l'operadora de telefonia mòbil. Si bé la nostra companyia hauria d'identificar d'alguna manera al titular (preguntes personals, presentació del DNI…) i assegurar-se que la persona que està tramitant el duplicat de la *SIM és qui diu ser, aquesta mesura de seguretat pot ser violada.  

Una vegada introduïda la nova SIM en un mòbil, al hacker sol li queda esbrinar el teu banc. Per a això, li bastarà amb xafardejar a veure si tens l'app de l'entitat instal·lada en el mòbil, o bé anar provant en els principals bancs i anar descartant-los fins a donar amb el que és. Després cridarà al servei d'atenció al client dient que ha oblidat de la contrasenya, aquest enviarà una nova al número de telèfon associat al compte i... Voilà! ja té pista lliure per a treure tots els diners que vulgui del teu compte.

A més, aquest mateix mecanisme pot ser utilitzat per a hackear qualsevol dels nostres comptes el segon procediment dels quals de recuperació sigui a través del nostre telèfon mòbil. Sense anar més lluny, es creu que el compte de Twitter del CEO d'aquesta xarxa social va ser hackeada així.  

Com evitar el SIM swapping o estafa de duplicat de SIM?

Quan algú activa un duplicat del teu SIM, la que tens es desactiva automàticament, deixant-te sense cobertura o, cosa que és el mateix, sense poder fer trucades ni Internet. Aquest és el primer símptoma que hauria de fer-te sospitar que potser estàs sent víctima d'un SIM swapping.

Si et passa això, contacta de seguida amb la teva operadora perquè et confirmi si algú ha fet un duplicat de la targeta *SIM sense el teu permís i, de seguida, informa el teu banc del que ha passat.

Des d'OCU instem a les telefonies que siguin més rigoroses a l'hora de realitzar un duplicat de *SIM, ja que un ús fraudulent d'aquesta pot implicar greus conseqüències per a l'usuari.

També, pensem que tampoc estaria de més que els bancs revisessin el mecanisme de verificació en 2 passos que utilitzen actualment (i que està substituint a les targetes de coordenades) i demostrin si és segur o no.

Independentment d'això, el més recomanable és que no donis alegrement el teu número de telèfon, per la qual cosa no ho tinguis com a dada pública en les teves xarxes socials o no ho donis a canvi de descarregar-te gratis una pel·lícula, per posar uns exemples.

Què faig si sóc víctima d'un SIM swapping?

Si descobreixes que has estat víctima de l'estafa de duplicat de SIM, has d'alertar al teu banc i reclamar que et retornin els càrrecs no autoritzats, aportant la denúncia a la policia que hauràs tramitat prèviament.

La normativa aplicable en aquesta mena de situacions estableix que, en aquells casos en els quals s'executi una operació de pagament no autoritzada, l'entitat ordenant està obligada a retornar l'import de la transacció a l'instant. El banc únicament podrà negar-se si pot acreditar que s'ha actuat fraudulentament d'una manera deliberada o hi ha hagut alguna negligència.

Pot consultar la notícia original ACI

© 2019 - Sernutec - Servicios y Nuevas Tecnologías