Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar las cookies" para disfrutar de esta web con todas las cookies, o configura tus preferencias antes de aceptarlas.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

SIM Swapping. Intercambio o duplicado de tu tarjeta SIM

Artículo de Juan Ramón Gómez Enfedaque de la Firma Morera Asesores & Auditores


 

Después de leer esta noticia publicada ayer:

“Estafan 150.000 euros con tarjetas de móviles

efe. La Policía Nacional ha detenido en Valencia, Santander y Lleida a siete personas como presuntas autoras de un delito de estafa, blanqueo de capitales y organización criminal, tras estafar más de 150.000 euros utilizando la técnica de duplicación de tarjetas SIM de móviles. Los individuos arrestados obtenían de forma ilícita las claves de la banca digital de los estafados y otros datos.”

Domingo, 11 octubre 2020, 23:45.

Fuente: https://www.lasprovincias.es/sucesos/estafan-150000-euros-20201012234537-ntvo.html

 

 

Me ha parecido interesante compartir con vosotros en que consiste el “SIM Swapping”. En la mayoría de nuestros móviles inteligentes tenemos descargadas aplicaciones donde gestionamos con facilidad nuestras cuentas bancarias, tal vez de criptomonedas o incluso de cuentas de servicios online (Google, por ejemplo), algo que capta cada vez más el interés de los ciberdelincuentes.

¿Por qué motivo?

Porque cuando se duplica una tarjeta SIM se puede acceder a toda la información personal con dos fines:

1. Para suplantar la identidad del propietario del teléfono.

2. Para obtener la verificación de todos los servicios cuyo uso requieren una confirmación por SMS, email u otros; normalmente asociados con compras o traspaso de fondos.

Por eso, los delincuentes tratan de obtener un clonado de la tarjeta SIM con el fin de obtener los códigos de verificación que les permitan concluir una operación de la que obtengan un alto rendimiento.

¿Cómo lo consiguen? Hay dos escuelas, los que intentan engañar a los dependientes de las tiendas de telefonía de forma presencial (habiendo obtenido previamente los datos del estafado en las redes sociales) o los que lo intentan de forma telemática obteniendo finalmente que les sean transfiriendo los datos (tal vez “arañando” psicológicamente el corazón de un dependiente que finalmente puede acceder a ello).

Llegado a este punto tal vez te preguntes, ¿Me puede pasar a mí?

La respuesta es, sí.

Lo cierto es que todo empieza con el robo de datos mediante la técnica phishing, que por regla general se produce a través de un correo electrónico, o mediante un SMS (smishing), o incluso mediante llamadas telefónicas (vishing).

El no leer con atención el mensaje, el no observar con detenimiento el cómo está escrito (si tiene faltas de ortografía o las frases no están bien construidas), el no fijrarse en si las cuentas de correo son corporativas (normalmente se parecen, pero se nota la diferencia, en otras descaradamente utilizan cuentas de Gmail o de MSN) y, sobre todo, empujado por la premura del mensaje, actuar con prisas dando datos o pulsando algún enlace, puede ser el comienzo de una pesadilla.

También puede empezar recibiendo un SMS en el que se nos solicita el reenvio de ese SMS y en el que alguien suplantando, por ejemplo, un banco nos pide algún dato de seguridad o de autenticación y, sin caer en el peligro, lo respondemos.

Una vez en manos de los delincuentes y habiendo obtenido el duplicado de la tarjeta SIM, los usuarios se dan cuenta de que existe algún problema cuando dejan de tener señal en su móvil inteligente y es que cuando alguien activa un duplicado de tu SIM, la que tienes se desactiva automáticamente.

El buen consejo de la Organización de Consumidores (OCU) es “Si te pasa esto, contacta enseguida con tu operadora para que te confirme si alguien ha hecho un duplicado de la tarjeta SIM sin tu permiso y, enseguida, informa a tu banco de lo que ha pasado”.