Cuando los ciberdelincuentes intentan duplicar de forma fraudulenta la tarjeta SIM del dispositivo móvil de una persona, se conoce como "SIM swapping". Para ello, se suplanta la identidad con el objetivo de conseguir un duplicado de la misma.
Según el INCIBE, una vez que la víctima se queda sin servicio telefónico, el ciberdelincuente puede acceder a su información personal y tomar el control de sus aplicaciones, suplantándole, por ejemplo, en redes sociales, cuentas de correo electrónico o banca digital, llegando incluso a utilizar los SMS de verificación que llegan al número de teléfono. De este modo, los ciberdelincuentes pueden recuperar los mensajes de texto de confirmación de las claves.
@policia ¿Sabes qué es #simswapping?⤵️ ⚠️ ¡Cuidado! Así pueden controlar tu línea de 📞 #seguridad #estafas #policia
♬ sonido original - Policía Nacional
El aviso de la Policía Nacional
La Policía Nacional ha subido un vídeo explicativo a sus redes sociales en el que explican cómo funciona el "SIM swapping": "Te duplican tu tarjeta SIM y así pueden controlar tu línea telefónica".
"Cayendo en esta estafa, los ciberdelincuentes podrían tener acceso a tus llamadas o mensajes, especialmente los códigos de verificación que te envía tu entidad bancaria para confirmar transacciones".
Implementar autenticación en dos pasos
Esto supone un gran problema, ya que podrían suplantar tu identidad, realizar transacciones fraudulentas y dejar tus cuentas a 0. Para evitar este tipo de estafas, la agente recomienda implementar la autenticación en dos pasos como medida adicional a las contraseñas, para evitar que personas no deseadas accedan a tu cuenta.
Sim swapping, clonar tarjetas, duplicarlas... para controlar un teléfono ajeno
NO IMPORTA CÓMO LO LLAMES, #EsDelito
Si lo estás haciendo, #AcabarásDetenido pic.twitter.com/0M4DOkIRsX
— Policía Nacional (@policia) December 11, 2024
Para ello, es clave no abrir hipervínculos sospechosos ni archivos adjuntos recibidos por correo electrónico o SMS, dado que los ciberdelincuentes suplantan la identidad de los destinatarios.
De igual forma, nunca se debe proporcionar información personal o bancaria mediante el teléfono móvil o correo electrónico, especialmente si no se puede contrastar que realmente son quienes dicen ser. Por ello, también es recomendable actualizar cada poco tiempo las contraseñas, hacerlas seguras para que sean difíciles de descifrar y abtenerse de incluir información sensible en ellas.
Asimismo, el INCIBE añade otras recomendaciones, como no descargar aplicaciones de tiendas no oficiales (como Google Play o Apple Store) y, en su caso, revisar los permisos que se conceden para no dar acceso a los datos personales. También se aconseja no utilizar redes Wi-Fi públicas para realizar transacciones o compartir contraseñas.
La primera recomendación que da el INCIBE para intentar evitar esta estafa es que, cuando el teléfono móvil se quede sin cobertura sin un motivo lógico, se debe contactar con la teleoperadora para comprobar qué ha ocurrido. Como ya se ha comentado, esta es una de las formas en que los ciberdelincuentes se hacen con el control del teléfono.