Evita que clonen tu tarjeta SIM y te roben todo el dinero del banco

El SIM swapping o clonación de tarjetas SIM es un sistema muy práctico para los hackers. Pueden acceder a tu cuenta bancaria con tan solo un par de pasos, ya que tendrán acceso a toda tu información personal a la que tengan acceso mediante tu tarjeta telefónica y puede que no seas consciente de que tienen un duplicado hasta que ya es demasiado tarde.

Teniendo en cuenta que muchos servicios de autenticación siguen enviando claves mediante SMS para la verificación en dos pasos, entenderás por qué tener acceso a tu SIM es tan goloso para los ciberdelincuentes.

Cómo se clonan las tarjetas SIM

La estafa se suele realizar en un espacio corto de tiempo, donde el usuario o víctima apenas tiene tiempo de reaccionar porque el teléfono se queda sin servicio y esto se puede achacar a un simple fallo técnico que esté sufriendo el operador. La cobertura desaparece y la SIM deja de estar operativa. Los atacantes suelen realizar el duplicado de SIM por teléfono contactando con el operador, o incluso personándose en tiendas físicas con DNI falso.

Duplicado SIM

Duplicado SIM

Si bien nuestra compañía debería identificar de alguna manera al titular (preguntas personales, presentación del DNI…) y asegurarse que la persona que está tramitando el duplicado de la SIM es quien dice ser, esta medida de seguridad puede ser violada.

Una vez que esto sucede, los atacantes puedes dar con tu banco mediante la aplicación de banca móvil que tengas instalada, o bien ir probando en los principales bancos e ir descartándolos hasta dar con el que es. Luego llamará al servicio de atención al cliente diciendo que ha olvidado de la contraseña, este enviará una nueva al número de teléfono asociado a la cuenta y podrá en esencia hacer cualquier movimiento que pudieras hacer tú, incluyendo el transferir dinero, ya que puede que el único paso que les falte sea la verificación por SMS y les llegará a esta nueva SIM duplicada.

Cómo evitar el timo de duplicado

En primer lugar, recomendaríamos seguir las señales de que algo va mal. Por ejemplo, cuando alguien activa un duplicado de tu SIM, la que tienes se desactiva automáticamente, dejándote sin cobertura o, lo que es lo mismo, sin poder hacer llamadas ni conectarte a Internet mediante datos móviles. Este sería el primer síntoma que debería hacerte sospechar de que quizás estás siendo víctima de un SIM swapping.

Además, si es posible, intenta evitar la autenticación de dos factores a través de SMS y utiliza opciones como autenticadores independientes en su lugar. Esto evitaría que reciban esos códigos por mensaje de texto que validan las transacciones y otras operaciones como el acceso a WhatsApp y todo tipo de aplicaciones en las que puedas tener medios de pago guardados.

Si notas que algo va mal y contactas con el operador, es muy importante preguntar para comprobar el estado de la tarjeta SIM. Es importante conocer el ICC de la tarjeta SIM para protegerte de este tipo de ataques, ya que de este modo podrás verificar la identidad de la que debería ser la única SIM activa en tu cuenta de cliente.

Si descubres que has sido víctima del timo de duplicado de SIM, debes alertar a tu banco y cambiar inmediatamente las credenciales de acceso a la banca digital y a otros servicios online utilizados con frecuencia. También podrás reclamar que te devuelvan los cargos no autorizados, aportando la denuncia a la policía que habrás tramitado previamente. La normativa aplicable en este tipo de situaciones establece que, en aquellos casos en los que se ejecute una operación de pago no autorizada, la entidad ordenante está obligada a devolver el importe de la transacción al instante. El banco únicamente podrá negarse si puede acreditar que se ha actuado fraudulentamente de una manera deliberada o ha habido alguna negligencia.

1 Comentario