Los ciberdelincuentes no descansan y aprovechan cualquier circunstancia para tratar de acceder a tus cuentas
Por ello, es interesante dar visibilidad a determinadas estafas con el fin de prevenirlas. A continuación, desde el Banco de España, explican en qué consiste la técnica conocida como duplicado de SIM
El objetivo de esta estafa es claro, conseguir mediante engaño u otras estrategias, un duplicado de la tarjeta SIM de nuestro teléfono móvil y utilizarla. Una vez la tengan, podrán utilizarla, como si de la original se tratase.
Esta estafa tiene varias fases:
El estafador obtiene datos personales de la víctima a través de diferentes vías, ya sea mediante phishing, a través de una web falsa, una llamada telefónica, con métodos de ingeniería social o con el hackeo del teléfono móvil.
A continuación, haciendo uso de esos datos, solicita a la operadora de telefonía un duplicado físico de la tarjeta, alegando haberla perdido o el robo del terminal. Aunque es difícil que se la den –casi siempre, este trámite se realiza presencialmente y mediante identificación con DNI– puede llegar a salirse con la suya.
Con la nueva tarjeta, el estafador puede recibir vía SMS las contraseñas de un solo uso (OTP) y seguidamente resetear las contraseñas de acceso a la banca electrónica, burlando este sistema de autenticación reforzada. Ello les permite el acceso total a tus productos bancarios pudiendo contratar préstamos, realizar transferencias, pagar con tarjeta, sacar efectivo de cajeros, etc.
¿Cómo puedes protegerte de este fraude? Te damos algunos consejos útiles:
La mejor forma de evitar esto es cortar el ataque en la primera fase: no facilites nunca información o datos personales, ni envíes nunca la foto de tu DNI.
Si, de repente, te quedas sin cobertura en tu teléfono móvil, debes contactar inmediatamente con tu compañía de comunicaciones y consultar si tu tarjeta SIM ha sido duplicada.
Debes, también inmediatamente, comprobar que no haya movimientos extraños en tus cuentas bancarias. De ser así, avisa a tu entidad para que adopten las medidas de seguridad oportunas.
Considera usar otras alternativas al SMS como la identificación en dos pasos. Existen opciones vía software, como por ejemplo Google Authenticator, Microsoft Authenticator o Authy, o vía hardware, como un token de seguridad o llave criptográfica. La mayoría de bancos ofrecen este servicio. Solicítalo y sigue los pasos para su activación.
No hagas público tu número de teléfono en redes sociales. En general, es recomendable cuidar tu huella digital y pensarlo dos veces antes de publicar algo.