El timo de la SIM duplicada: si su tel¨¦fono hace cosas raras, revise la cuenta bancaria
El fraude conocido como 'sim swapping', muchas veces precedido por el robo de otros datos, ha ganado relevancia en los ¨²ltimos a?os, seg¨²n la Guardia Civil y los expertos
¡°?Maldita tecnolog¨ªa!¡±. Este pensamiento habitual cuando el m¨®vil se traba o se apaga sin preaviso asalt¨® a Mario Fern¨¢ndez (quien pide ser citado con un falso nombre) cuando una ma?ana su smartphone dej¨® de tener cobertura. Estaba en el trabajo e hizo lo que cualquiera: apagar y volver a encender. No funcion¨®. Una vez en casa, desde otro tel¨¦fono llam¨® a su compa?¨ªa para explicar lo que le ocurr¨ªa. Entonces se dio cuenta de que el problema lo ten¨ªa ¨¦l. ¡°Me dijeron que hab¨ªa solicitado un duplicado de mi tarjeta SIM en una sucursal de otra ciudad¡±, relata, ¡°y les contest¨¦ que no era as¨ª¡±. Acto seguido se le encendi¨® la bombilla y fue a revisar su cuenta bancaria online: estaba bloqueada. Se puso en contacto con su entidad, que confirm¨® que se la hab¨ªa congelado tras detectar movimientos raros y le recomend¨® consultar su saldo en un cajero. Dicho y hecho: varios miles de euros hab¨ªan desaparecido y ten¨ªa solicitado a su nombre un pr¨¦stamo por otros 50.000. Sin saber c¨®mo, alguien hab¨ªa usurpado su identidad para acceder a su informaci¨®n personal y lucrarse con ella.
¡°Podr¨ªa haber sido consecuencia de sim swapping [suplantaci¨®n de la tarjeta SIM del m¨®vil, en castellano]¡±, dice Carlos Vico,?teniente del grupo de delitos tecnol¨®gicos de la Guardia Civil, quien asegura que este tipo de estafa, que se lleva a cabo?a trav¨¦s de chips telef¨®nicos, va al alza.?¡°No tenemos el n¨²mero preciso de denuncias, pero est¨¢ habiendo un aumento importante de estos casos cada a?o¡±, detalla. La usurpaci¨®n de Fern¨¢ndez todav¨ªa est¨¢ siendo investigada por la Guardia Civil.
Vico explica que muchas de estas estafas acarrean el robo previo de los datos de la cuenta bancaria de las v¨ªctimas y que el duplicado de la tarjeta SIM del m¨®vil es fundamental para obtener la doble verificaci¨®n que exigen muchos bancos al realizar pagos o los servicios de correo electr¨®nico para cambiar la contrase?a. Esta consiste en el env¨ªo de un mensaje de texto al tel¨¦fono del titular para? que confirme la operaci¨®n con un c¨®digo que se le proporciona. ¡°Los primeros casos tuvieron lugar en Estados Unidos y desde el a?o 2015 este tipo de fraude tambi¨¦n comenz¨® a ganar relevancia en Espa?a¡±, agrega el teniente.
¡°El tel¨¦fono es casi siempre el segundo paso de verificaci¨®n¡±, confirma Carles Garrigues, profesor de Inform¨¢tica en la Universitat Oberta de Catalunya. ¡°Y el robo de las contrase?as puede haber sido por phishing [un fraude inform¨¢tico con el que se consigue informaci¨®n privada del usuario], el rey de las estafas¡±. Garrigues explica que los ciberdelincuentes pueden hacerse con datos sensibles de sus v¨ªctimas tambi¨¦n a trav¨¦s de apps fraudulentas que extraen informaci¨®n de los smartphones sin que nos demos cuenta o de se?ales de wifi falsas.
¡°Por ejemplo, crees que te est¨¢s conectando a Gmail y en realidad es otra p¨¢gina; la situaci¨®n puede convertirse en cr¨ªtica cuando los delincuentes logran hacerse con la contrase?a del correo electr¨®nico de la v¨ªctima, que suele ir a asociada a varios servicios¡±, asegura el docente, quien recomienda siempre vigilar lo que instalamos en nuestros dispositivos y revisar los permisos que solicitan, ser prudentes con las conexiones abiertas y cuidadosos con las contrase?as que elegimos. ¡°Pero la seguridad absoluta es muy dif¨ªcil de lograr¡±, concluye.?
Fern¨¢ndez, de 37 a?os y residente en Almer¨ªa, todav¨ªa no logra entender qu¨¦ pas¨® ese d¨ªa. Explica que hasta que le fall¨® la cobertura del m¨®vil no hab¨ªa notado nada raro. ¡°Cuando vi la cuenta del banco me tuve que ir a urgencias para que me dieran algo para tranquilizarme¡±, explica. Inmediatamente despu¨¦s denunci¨® lo ocurrido a la Guardia Civil y se puso en contacto con su banco. ¡°Ahora el asunto econ¨®mico est¨¢ solucionado, pero no entiendo qu¨¦ ha podido pasar¡±, relata.
El duplicado de la tarjeta de Fern¨¢ndez se realiz¨® en una tienda de Vodafone en Tarragona, a 700 kil¨®metros de su residencia, seg¨²n ¨¦l mismo dice haber sabido de la operadora. ¡°Mi objetivo es aclarar lo que ha pasado¡±, insiste Fern¨¢ndez, quien ha presentado una reclamaci¨®n ante el organismo auton¨®mico de Consumo contra la compa?¨ªa. Vodafone explica por su parte que el protocolo a seguir para entregar duplicados de SIM es muy estricto, ya que solo se puede realizar tras entregar la clave de acceso del usuario ¡ªun c¨®digo de cuatro d¨ªgitos que ¨¦l mismo ha puesto¡ª o presentando el DNI, la direcci¨®n de facturaci¨®n y los cuatro ¨²ltimos d¨ªgitos de la cuenta bancaria. ¡°Sin DNI no se hace duplicado¡±, repite la empresa, que dice no tener constancia de otras incidencias de este tipo.
El teniente Vico explica que los delincuentes, que pueden ser desde estudiantes con conocimientos inform¨¢ticos hasta grupos organizados en estafas y fraudes bancarios, suelen emplear t¨¦cnicas de ingenier¨ªa social para lograr los datos personales de la v¨ªctima ¡ªtambi¨¦n ciberataques o compras en el mercado negro de la deep web, entre otras t¨¦cnicas¡ª y despu¨¦s enga?ar a los empleados de las tiendas. ¡°Lo m¨¢s com¨²n es que digan que se les ha perdido la tarjeta¡±, detalla. Por ello, el experto en seguridad inform¨¢tica recomienda que la verificaci¨®n en dos factores que exigen muchos servicios se base en claves de seguridad f¨ªsica (como las huellas dactilares) en lugar de en mensajes de texto, adem¨¢s de aconsejar almacenar las claves privadas en un dispositivo que no est¨¦ conectado a Internet.
Fern¨¢ndez acab¨® compr¨¢ndose un nuevo m¨®vil y modificando todas sus contrase?as. ¡°Pero lo peor han sido los d¨ªas en urgencias y los tranquilizantes para la ansiedad¡±, asegura. Por precauci¨®n, tambi¨¦n borr¨® todos los datos que ten¨ªa en la nube. ¡°Nombres, tel¨¦fonos, n¨²meros de cuenta... Es m¨¢s: me sorprendi¨® la cantidad de informaci¨®n que guardamos ah¨ª¡±.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
