Alertan de un peligroso método de estafa que comienza con la pérdida de cobertura

La estafa conocida como 'SIM swapping' se ha convertido en uno de los métodos más perfeccionados que utilizan ciberdelincuentes para robar el dinero de sus víctimas. El instituto nacional de ciberseguridad (Incibe) alerta de que la pérdida de cobertura en tu móvil puede terminar con el robo de todo tu dinero del banco.

A través de un ejemplo real han explicado cómo los estafadores obtienen toda la información necesaria para conseguir entrar a tu móvil y acceder a tus cuentas bancarias. En este caso, la víctima no le dio importancia a quedarse sin cobertura de camino al aeropuerto y se conectó al wifi público. Su sorpresa fue descubrir que con sus tarjetas se estaban realizando compras y transferencias a su nombre.

El 'SIM swapping' es la técnica que consiste en obtener un duplicado de la tarjeta SIM suplantando la identidad del propietario. Pero ¿cómo consiguen hacerse pasar por él? Antes de esto utilizan técnicas de ingeniería social para tener toda la información que necesitan como su DNI, domicilio o número de tarjeta. En este caso fue un mensaje falso del banco con el que se hicieron con sus datos. Un paso previo para poder hacer el duplicado de tarjeta que también consiguen a través correos electrónicos o SMS fraudulentos. Una vez que duplican la tarjeta, solo necesitan introducirla en otro dispositivo para ver todos los mensajes de verificación y los datos de su tarjeta. Así, pueden realizar cargos a tu nombre después de dejarte sin señal en el móvil.

Desde Incibe dan una serie de recomendaciones para evitar caer en la trampa:

- Verificar la integridad y veracidad de los SMS y correos electrónicos para no ser víctima de 'phishing' o 'smishing', ya que para realizar esta técnica el ciberdelincuente tiene que conseguir antes tus datos.

- Si detectas una anomalía con tu red telefónica llamar a la compañía lo antes posible para comprobar qué ocurre.

- Un consejo para proteger tu móvil y darle una capa más de seguridad es habilitar la verificación en dos pasos siempre que sea posible, mediante aplicaciones como Authy, Google Authenticator o similares.

- Usar contraseñas robustas y diferentes para cada sitio web y aplicación donde estés registrado. También es importante utilizar un gestor de claves y actualizarlas de forma periódica.

- Ser lo más precavido posible con los hipervínculos. Lo mejor es no pinchar enlaces si no estamos seguros de su autenticidad.

- Mantener actualizados los dispositivos, ordenadores, teléfonos, tabletas…

- Conectar los dispositivos a redes seguras siempre que se pueda, evitando las redes públicas sin tomar las precauciones correspondientes.

Si ya has caído en la estafa y sospechas que se ha duplicado tu tarjeta sin tu consentimiento, Incibe explica los pasos que debes seguir en estos casos:

- Contactar con tu compañía telefónica para anular ese duplicado de tarjeta y volver a tener disponible el teléfono.

- Notificar a tu entidad bancaria lo ocurrido para anular todas las operaciones realizadas de manera ilegítima y bloquear los futuros movimientos bancarios hasta que se arregle la situación.

- Modificar las contraseñas y revisar las redes sociales para ver si se ha publicado contenido en tu nombre.

- Guardar todas las pruebas de lo sucedido y denunciar lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado para que los hechos puedan ser investigados.

- Notificar el incidente a Incibe-Cert o ponerte en contacto con 'Tu Ayuda' en Ciberseguridad de Incibe si precisas más información sobre este tipo de incidentes.

• Temas
• Estafas
• Ciberataque
• Phishing
• teléfono
• Ciberseguridad