¿Te falla el móvil y tienes problemas al recibir llamadas? Podrías ser víctima de la estafa de la 'tarjeta SIM duplicada'

Cada vez hay más estafas digitales y son constantemente sofisticadas.

Esto no debe ser una sorpresa para nadie, teniendo en cuenta que, en nuestro día a día, utilizamos los dispositivos móviles para todo: compartimos datos personales con comercios, realizamos operaciones bancarias o accedemos a información confidencial constantemente.

Ante un uso tan creciente, lo extraño sería que los ciberdelincuentes dejaran pasar la oportunidad de desarrollar métodos más refinados para estafar a sus víctimas.

Revuelo en los últimos meses

De hecho, la Policía Nacional ya detuvo en noviembre a siete hombres en Sant Adrià de Besòs acusados de estafar miles de euros a víctimas de toda España a través de la técnica ‘SIM swapping’. 

Sin embargo, esta no ha sido la única estafa de los últimos meses: la operadora Digi emitió un comunicado en junio advirtiendo a sus clientes de que los estafadores se estaban aprovechando de la vulnerabilidad del sistema de duplicado de SIM para robar los datos de sus clientes.

Por este motivo, la Agència de Ciberseguretat de Catalunya ha compartido en su cuenta de X una publicación en la que advierte a los usuarios de esta realidad: “¿Sabes que pueden robarte los datos solo con la SIM de tu teléfono?”.

¿Qué es el 'SIM swapping'?

Empezando por el principio, ¿qué es exactamente el ‘SIM swapping’ o la estafa de la 'tarjeta SIM duplicada'?

Según explica el banco BBVA, esta estafa consiste en duplicar de forma fraudulenta la tarjeta SIM del teléfono móvil de una persona.

“Primero, el ciberdelincuente suplanta su identidad para conseguir el duplicado. Después, una vez que la víctima se queda sin servicio telefónico, accede a su información personal y toma el control de su banca digital, utilizando los SMS de verificación que llegan al número de teléfono”, añade la entidad financiera.

El primer paso que realizan es recabar datos personales de las víctimas mediante fraudes a través de SMS, email o llamadas en las que se hacen pasar por compañías o entidades de confianza para los estafados, aunque indagando en sus redes sociales también obtienen resultados óptimos.

A continuación, los ciberdelincuentes realizan una llamada a la operadora telefónica de la víctima, haciéndose pasar por ella, en la que solicitan un duplicado de la tarjeta SIM. Para ello, se les pide información personal -como el número del DNI- que ya tienen.

Si estos pasos se realizan con éxito, el teléfono de la víctima se queda sin servicio y el ciberdelincuente se hace con el control total de la línea.

¿Qué debes hacer si crees que eres una víctima?

Así que si detectas que tu teléfono no funciona correctamente y tienes problemas para recibir llamadas telefónicas, podrías ser víctima de la estafa de la ‘tarjeta SIM duplicada’.

Lo primero que debes hacer es ponerte en contacto con tu operadora. Si la compañía telefónica te confirma que alguien ha solicitado un duplicado de la SIM, debes llamar inmediatamente a tu entidad bancaria para bloquear el acceso a la cuenta por internet.

Al mismo tiempo, es recomendable modificar todas tus credenciales: redes sociales, cuentas de servicios…

Si es demasiado tarde y ya eres víctima de una estafa así, es muy importante que guardes todas las pruebas que te permitirán demostrar el fraude, presentar una denuncia y recuperar el dinero.

Recomendaciones para prevenir la estafa

Según la Agència de Ciberseguretat de Catalunya existen diferentes formas para intentar prevenir este tipo de estafas:

• Utilizar siempre que sea posible un doble factor de autenticación, es decir, una segunda prueba de identidad, además de tu contraseña. Es preferible que este doble factor sea la huella dactilar, el reconocimiento facial o códigos que solo puedan ser generados por apps en tu teléfono.
• Utilizar contraseñas que sean difíciles de adivinar. Por eso es recomendable que tengan un mínimo de ocho caracteres, así como que contengan números, letras mayúsculas, minúsculas y símbolos.
• Evitar proporcionar los datos personales y bancarios a través de internet a webs que no sabemos si son totalmente legítimas.
• Evitar descargar aplicaciones fuera de las tiendas oficiales, ya que pueden contaminar nuestro dispositivo.
• Evitar acceder a cuentas o introducir datos personales cuando estamos conectados a redes wifi públicas.