medialaw

¿Sabes lo que es el SIM Swapping y cómo te puede afectar?

La Agencia Española de Protección de Datos (AEPD) acaba de iniciar una investigación de oficio-por su cuenta y sin que nadie lo solicite expresamente-para saber qué esta sucediendo con el denominado «SIM Swapping». Una práctica de ciberdelincuencia que consiste en solicitar un duplicado de la tarjeta SIM de otra persona para poder acceder a toda la información de su teléfono móvil.

El primer síntoma es quedarse sin cobertura en el teléfono móvil. Lo siguiente es encontrar en nuestras cuentas corrientes como llegan cargos que desconocemos o que nunca hemos hecho, generalmente por importes elevados. Si, además, como ese tipo de usuario que no consulta y controla sus cuentas por Internet a menudo, la probabilidad de que nos hagan cargos indeseados se multiplica mucho más.

Esto ocurre porque no todas las operadores de teléfonia emplean métodos seguros para emitir duplicados de la tarjeta SIM. Algunas lo hacen presencialmente en tienda y otras por teléfono y no siempre nos exigen que nos acreditemos con el DNI. Simplemente con indicar el número de movil cuya tarjeta SIM queremos duplicar es suficiente. Además, el uso, cada vez más extendido, de las eSIM, tarjetas SIN que no son físicas si no que se activan mediante un código en el propio terminal, también favorece que los ciberdelicuentes ejecuten este tipo de prácticas.

¿Para qué quieren los ciberdelincuentes un duplicado de tarjeta?

Tener una tarjeta SIM duplicada permite que se pueda recibir toda la información que el usuario (real) recibiría en su teléfono. Esto es, puede recibir SMS con el código de confirmación que los bancos envían al móvil de los usuarios cuando realizan alguna operación (para transferir dinero o solicitar un préstamo) o cualquier otro código de confirmación o doble autenticación (en donde el móvil es la pieza clave, más despues de la entrada en vigor de la PSD2).

Y es que hoy en día, el móvil es el centro de toda nuestra vida. Con dos sencillos pasos se puede obtener toda nuestra información: (1) robar los datos de una tarjeta de crédito de un usuario que los ha introducido para una compra por internet estando conectado a una WIFI no segura o pública y (2) solicitar un duplicado de tarjeta SIM para recibir el código de confirmación.

¿Cómo puedo detectar que me están haciendo SIM Swapping?

Cuando se emite un duplicado de la tarjeta SIM, la anterior deja de funcionar. Por tanto si, de repente, sin ningún otro motivo aparente, tu teléfono deja de funcionar y tener red de datos (no estando conectado a WIFI), es posible que estés siendo víctima de un ataque de SIM Swapping.

Ahora bien, en caso de duda, lo recomendable es consultar con un experto, puesto que puede ser que simplemente hayamos desactivado-sin querer-los datos de nuestro teléfono o que el terminal tenga otra serie de problemas de hardware o software.

En cualquier caso, si se observan este tipo de circunstancias y de, repente, nuestro móvil deja de tener cobertura, se recomienda urgentemente contactar con la operadora de telefonía para ver si alguien ha pedido un duplicado de nuestra tarjeta.

También es recomendable tener un limite de disposición en cajeros y comercio electrónico de las tarjetas relativamente bajo.

Imagen: Gobierno de Paraguay

Deja un comentario