Las nuevas tecnologías e Internet tampoco están libres de la amenaza de los amantes de los ajeno. Los delitos y la forma de delinquir ha cambiado en los últimos años, por lo que debemos estar atentos a las nuevas maneras de estafarnos y robarnos. Entre las que se encuentra el SIM Swapping. Te contamos qué es y cómo evitarlo
¿Qué es SIM Swapping?
Son muchas las prácticas fraudulentas en Internet, de ahí que tengamos que estar siempre atentos a las nuevas formas que tienen los delincuentes de intentar hacerse con nuestros datos y robarlos.
Ya sea a través de virus, malware, mensajes falsos o como te vamos a contar a continuación utilizando la técnica del SIM Swapping. Si no has oído hablar de ella debes saber que se trata de un duplicado o suplantación de nuestra tarjeta SIM. Cómo ya sabrás el uso de un Smartphone viene unido al de tarjetas SIM. Son las pequeñas tarjetas que las operadoras nos facilitan para hacer uso del teléfono móvil o la tarifa de datos. Y aunque nos parezca algo de ciencia ficción pueden ser copiadas o duplicadas por los ciberdelincuentes y hacer un uso ilícito de ellas.
Este tipo de estafa no está relacionada directamente con fallos de seguridad o brechas que los delincuentes utilizan para hacerse con nuestros datos. Es más bien por la falta de la aplicación de protocolos de verificación a la hora de solicitar un duplicado de tarjeta. Esto unido a otras prácticas para tratar de hacerse con nuestras claves y contraseñas.
Para llevar a cabo este fraude los ciberdelincuentes en un primer intentan hacerse con nuestras credenciales de acceso a servicios bancarios. Esto lo hacen utilizando páginas web fraudulentas a las que nos redirigen con el fin de que les suministremos los datos.
Una vez consiguen todos nuestros datos, en una segunda fase, tratarán de hacerse con una copia de nuestra tarjeta SIM. Donde recibimos los SMS de verificación de estos servicios. Algo que les es posible gracias a las pocas medidas de verificación de identidad utilizadas por las operadoras. Una vez conseguidos todos los datos, tienen acceso directo a nuestras cuentas y el control de las mismas.
SIM Swapping: cómo evitarlo
Gran parte del trabajo en estos fraudes lo hacemos nosotros mismos, pinchando en los enlaces que nos envían y suministrando nuestros datos. Lo primero que debemos hacer para evitar este tipo de prácticas, es aprender a identificar los posibles peligros.
Una de las prácticas más habituales es enviar mensajes de correo electrónico o SMS pidiendo que accedámos a través de una página web o que por labores de comprobación les suministramos nuestros datos.
Lo primero a tener en cuenta es que ninguna empresa, servicio o banco nos va a pedir nunca que revelemos nuestras credenciales, ya sea nombre de usuario o contraseña. Por lo que si recibimos un mensaje de esta índole debemos comenzar a sospechar. En segundo lugar, debemos comprobar el origen del mensaje. Prestar especial atención al remitente y la información que nos aporta el enlace al que nos dirigen.
Estos suelen tener faltas de ortografía, estar mal escritos o tener una longitud extremadamente larga. Por lo que antes de pulsar debemos desconfiar y ponernos en contacto con la entidad en concreto a través de nuestros canales habituales para cerciorarnos de la autoría del mismo. Por no decir, que nunca, bajo ninguna circunstancia debemos desvelar las nuestras a nadie, estas son de carácter personal e intransferibles. Si hemos recibido alguna de estas comunicaciones, ponerlo siempre en conocimiento de la entidad en cuestión para que pueda estar alerta y neutralizar la amenaza.
En el caso del duplicado de tarjetas, este por norma general suele ocasionar algún tipo de gasto que las operadoras nos repercutirán. Por lo que, no está de más revisar las facturas y comprobar que no aparecen conceptos en los que se incluya el duplicado de la SIM. Si fuera así debemos ponernos en contacto con el operador para que inhabilite inmediatamente el uso de esta SIM y suspenda el servicio.
En el caso de que lleguemos tarde y los ciberdelincuentes ya hayan obtenido nuestros datos y tengan en su poder un duplicado. Los pasos a seguir son los mismos: inhabilitar la tarjeta y dar aviso de lo sucedido tanto a las entidades involucradas. Bloquear el servicio y cambiar nuestras credenciales de acceso. Además de comunicar a los servicios de seguridad pertinentes lo sucedido, con el fin de interponer una denuncia y que puedan ser encontrados los delincuentes.
Para hacer frente a este tipo de prácticas lo más recomendable es siempre hacer caso omiso a estas comunicaciones. No responder a los mensajes o llamadas, suministrando nuestros datos y estar atento a los pagos que hacemos por nuestros servicios, pues estos pueden darnos una pista de lo que puede estar sucediendo. En estos casos la mejor protección somos nosotros mismos desconfiando en todo momento.