Orange ahora evita que te puedan robar la tarjeta SIM de tu móvil

En los últimos años, una técnica que ha ganado bastante popularidad entre los delincuentes es el SIM Swapping, que consiste en generar un duplicado de la SIM de un usuario. Con ello, un atacante puede realizar todo tipo de actividades maliciosas, desde suscribirnos a números de pago con el teléfono, a recibir SMS de verificación en dos pasos y robar nuestras cuentas y poder incluso realizar transacciones bancarias si nos han robado los datos mediante phishing. Por suerte, Orange ha lanzado un sistema que evitará esto.

Cualquier persona que tenga acceso a nuestros datos personales puede hacer una llamada a un operador y realizar una suplantación de SIM. Este tipo de ataques de spoofing pueden llevarse a cabo simplemente con que rellenemos datos personales en un email o en una web falsas.

SIM Swap: el nuevo servicio de protección de Orange

La estafa se suele realizar en un espacio corto de tiempo, donde el usuario o víctima apenas tiene tiempo de reaccionar porque el teléfono se queda sin servicio y esto se puede achacar a un simple fallo técnico que esté sufriendo el operador. La cobertura desaparece y la SIM deja de estar operativa. Los atacantes suelen realizar el duplicado de SIM por teléfono contactando con el operador, o incluso personándose en tiendas físicas de Orange con DNI falso.

Por ello, Orange ha lanzado el servicio SIM Swap, que pretende evitar este tipo de ataques de duplicación de SIM, aunque por su nombre pueda parecer lo contrario (¿habría estado mejor SIM Swap Protect?). Cuando alguien intenta realizar un duplicado de SIM, quedan diversos registros en la red, los cuales Orange usa para realizar una investigación técnica con la entidad bancaria del dueño real de la tarjeta.

La entidad bancaria comprueba, por orden de Orange, si hay un cambio fraudulento

Así, Orange facilita a la entidad bancaria la fecha en la que se actualizó la SIM y la entidad podrá detectar posibles escenarios de riesgo y utilizar mecanismos de control. La entidad, eso sí, ha de tener implementado el sistema de detección.

orange sim swap

Gracias a ello, ambas partes podrán conocer si se trata de una generación de duplicado fraudulenta. Orange afirma que con ello no trata de impedir que un abonado que ha realizado una actualización en su SIM pueda realizar transacciones, sino que busca verificar si se ha realizado una sustitución de la SIM de un cliente de una entidad X, el usuario realmente pertenezca a esa entidad y no esté teniendo lugar ningún fraude.

El servicio de SIM Swap está disponible ya para los abonados de Orange y Amena. Su eficacia ya ha sido probada en otros países de la Unión Europea, y ha servido para proteger a muchos usuarios de las entidades que ya ofrecen este servicio. Es posible que de cara al año que viene se vayan a ir sumando más entidades y operadores, lo que ayudará a acabar prácticamente con uno de los mayores problemas de seguridad a los que nos enfrentamos en la actualidad.

Recordamos también que es importante conocer el ICC de la tarjeta SIM para protegerte de este tipo de ataques.