Si encuentras estas ofertas de empleo de Mercadona en Facebook, no compartas es una estafa
La OSI avisa de estafas mediante SMS que pueden suscribirte a servicios premium para cobrarte
La Policía Nacional alerta, si recibes este SMS de tu banco eliminalo #NoPiques
Estás hablando con un amigo por el móvil y la llamada se corta. Vuelves a intentar contactar con él, pero no puedes hacer llamadas ni tienes internet. No le das importancia, piensas que seguramente se trate de una incidencia de tu compañía telefónica. Lo intentarás de nuevo cuando llegues a casa.
Esta sería la actitud más habitual del común de los mortales y lo más probable es que sea un problema técnico, pero sospechar que estás siendo víctima de un fraude de «SIM swapping» nunca está de más.
Qué es el SIM swapping
El SIM swapping consiste en que alguien hace un duplicado de tu tarjeta SIM para poder recibir el SMS con el código de confirmación que los bancos envían al móvil de sus usuarios cuando estos realizan alguna operación (transferir dinero, solicitar un préstamo…) por internet.
Para llevar a cabo este timo, el ciberdelincuente se habrá hecho previamente con un duplicado de tu tarjeta SIM, algo que puede conseguir presencialmente o por teléfono según la operadora de telefonía móvil.
Si bien nuestra compañía debería identificar de alguna manera al titular (preguntas personales, presentación del DNI) y asegurarse que la persona que está tramitando el duplicado de la SIM es quien dice ser, esta medida de seguridad puede ser violada. Tal y como denuncia la Organización de Consumidores y Usuarios (OCU), «una vez introducida la nueva SIM en un móvil, al hacker sólo le queda averiguar tu banco».
Para ello, le bastará con revisar a ver si tienes la app de la entidad instalada en el móvil, o bien ir probando en los principales bancos e ir descartándolos hasta dar con el que es. Luego llamará al servicio de atención al cliente diciendo que ha olvidado la contraseña, éste enviará una nueva al número de teléfono asociado a la cuenta y, hecho esto, ya tendrá pista libre para sacar todo el dinero que quiera de tu cuenta.
Además, este mismo mecanismo puede ser utilizado para hackear cualquiera de nuestras cuentas cuyo segundo procedimiento de recuperación sea a través de nuestro teléfono móvil. Sin ir más lejos, se cree que la cuenta de Twitter del CEO de esta red social fue hackeada así.
Cómo podemos evitar ser víctimas de este fraude
Lo más importante es detectar rápidamente si podrías ser una víctima de este timo.
Cuando alguien activa un duplicado de tu SIM, la que tienes se desactiva automáticamente, dejándote sin cobertura o lo que es lo mismo, sin poder hacer llamadas ni Internet. Este es el primer síntoma que debería hacerte sospechar de que quizás estás siendo víctima de un SIM swapping. Es decir, si de repente no puedes realizar llamadas ni enviar mensajes, comienza a sospechar.
En ese caso, lo más recomendable es llamar de inmediato a tu operadora para que te confirme si efectivamente, alguien ha hecho un duplicado sin permiso y a continuación, informar al banco de todo lo que ha ocurrido.
Además, desde la OCU instan a que “no des alegremente tu número de teléfono”, por lo que no lo tengas como dato público en tus redes sociales o no lo des a cambio de descargarte gratis una película, por poner un ejemplo.
¿Y si ya soy víctima de una suplantación?
Si descubres que has sido víctima del timo de duplicado de SIM, debes alertar a tu banco y reclamar que te devuelvan los cargos no autorizados, aportando la denuncia a la policía que habrás tramitado previamente.
La normativa aplicable en este tipo de situaciones establece que, en aquellos casos en los que se ejecute una operación de pago no autorizada, la entidad ordenante está obligada a devolver el importe de la transacción al instante.
El banco únicamente podrá negarse si puede acreditar que se ha actuado fraudulentamente de una manera deliberada o ha habido alguna negligencia.