Autora: Carla H50
El SIM swapping es una estafa consistente en duplicar la tarjeta SIM de una persona que ha adquirido anteriormente para poder recibir los SMS de códigos de confirmación de operaciones bancarias que se envían al teléfono para realizar alguna operación, como por ejemplo, transferencias o solicitar un préstamo.
El ciberdelincuente puede duplicar la tarjeta SIM presencialmente en las tiendas de las compañías o vía telefónica mediante la operadora correspondiente, haciéndose pasar por el titular de la línea y cometiendo así otro delito, el de usurpación de identidad. Pueden conseguir nuestros datos siendo víctimas de otra estafa llamada “phishing”, compartiendo información personal en redes sociales o facilitando nuestros datos en páginas web, por ejemplo, de concursos donde te regalan un smartphone o cualquier otro objeto, entre otros.
Una vez que se consigue la tarjeta SIM se introduce en un teléfono móvil
Actualmente en el teléfono móvil tenemos una gran cantidad de datos personalísimos puesto que estamos usándolo constantemente y para cualquier cosa. Desde nuestros teléfonos compramos ropa, contratamos servicios, accedemos a la banca y realizamos operaciones a través de ella y un sinfín de actividades económicas que para los ciberdelincuentes se convierte en un objeto muy preciado y fácil de acceder.
Podemos saber si se ha duplicado nuestra tarjeta si nuestro teléfono empieza a hacer cosas “raras” como por ejemplo quedarse sin cobertura, internet, empiezan a llegar mensajes de transferencias realizadas, etc. Cuando alguien activa el duplicado de la SIM, la buena, la duplicada, se desactiva y por este motivo se queda sin cobertura y sin internet.
Si esto ocurre hay que llamar rápidamente a la operadora para que confirme si la tarjeta ha sido duplicada sin permiso.
Si nos han hecho operaciones no deseadas debemos hablar rápidamente con el banco para que cancele la tarjeta y sacar un extracto con los pagos realizados para poder llevarlo ante la policía para denunciar los hechos.
Para evitar ser víctimas de esta estafa debemos ser cautelosos con la información que compartimos en redes sociales, no somos conscientes de la cantidad de información que publicamos y del mal uso que se le puede dar, no deben abrirse hipervínculos de internet que no sean de páginas oficiales o nos resulten sospechosos, ni abrir archivos adjuntos recibidos por correo que también sea sospechoso, también debemos evitar proporcionar información personal por correo electrónico o por teléfono o en páginas web dudosas, debemos actualizar las contraseñas periódicamente y que sean complicadas de adivinar, no descargar aplicaciones en tiendas que no sean oficiales y no introducir contraseñas o información sensible si estamos conectados a redes wifi públicas.
Son muchos los casos de SIM swapping que se han dado en los últimos años. A modo de ejemplo, se condenó a un hombre a 6 meses de prisión y a la indemnización de 30.000 euros por haber estafado 30.000 euros en apenas 20 minutos.
Otro caso reciente a nivel policial fue la detención de 16 personas en una operación contra las ciberestafas. También se les imputa un delito de usurpación de estado civil.
En Abril de este año la compañía Digi ha sido multada con 200.000 euros por un duplicado fraudulento de tarjeta SIM. A raíz de este duplicado a la víctima le sustrajeron 800 euros de su cuenta. Así pues, las operadoras no están exentas de responsabilidad, pues en la resolución que se dictó referente al caso con Digi se estableció que infringió el artículo 6 del RGPD exponiendo lo siguiente: “En el establecimiento en que se expidió el duplicado de la tarjeta SIM debió haberse comprobado el original del documento identificativo, siendo así que, de haberse efectuado correctamente esta operación, el duplicado debió haber sido denegado (…) En la explicación aportada por la parte reclamada, no se apunta a cuál pudo haber sido la causa concreta que desembocó en la emisión del duplicado”.
Como hemos visto, este tipo de delitos es de fácil comisión y todo lo relativo a las ciberestafas están a la orden del día. La cantidad de información que almacenamos en los teléfonos móviles ayuda a que los ciberdelincuentes puedan acceder a nuestros datos y realizar actividades delincuenciales con nuestros datos y nuestro patrimonio. Tenemos que ser cautos y prevenidos para evitar ser víctimas de estafas.