Lunes, Noviembre 7, 2022
Los ciberdelincuentes no descansan y aprovechan las circunstancias actuales de confinamiento para tratar de acceder a tus cuentas. Por ello, siguiendo nuestra serie “Protégete contra el fraude”, te explicamos en qué consiste la técnica conocida como duplicado de SIM.
Este tipo de estafa consiste en lograr, empleando varias estrategias, una réplica de la tarjeta SIM del teléfono móvil y operar con ella, como si de la tarjeta original se tratara. Consta de varias fases:
- El estafador obtiene datos personales de la víctima a través de diferentes vías, ya sea mediante phishing, a través de una web falsa, una llamada telefónica, con métodos de ingeniería social o con el hackeo del teléfono móvil.
- A continuación, haciendo uso de esos datos, solicita a la operadora de telefonía un duplicado físico de la tarjeta, alegando haberla perdido o el robo del terminal. Aunque es difícil que se la den –casi siempre, este trámite se realiza presencialmente y mediante identificación con DNI– puede llegar a salirse con la suya.
- Con la nueva tarjeta, el estafador puede recibir vía SMS las contraseñas de un solo uso (OTP) y seguidamente resetear las contraseñas de acceso a la banca electrónica, burlando este sistema de autenticación reforzada. Ello le permite el acceso total a tus productos bancarios pudiendo contratar préstamos, realizar transferencias, pagar con tarjeta, sacar efectivo de cajeros, etc.
¿Cómo puedes protegerte de este fraude? Te damos algunos consejos útiles:
- La mejor forma de evitar esto es cortar el ataque en la primera fase: no facilites nunca información o datos personales.
- Si, de repente, te quedas sin cobertura en tu teléfono móvil, debes contactar inmediatamente con tu compañía de comunicaciones y consultar si tu tarjeta SIM ha sido duplicada.
- Debes, también inmediatamente, comprobar que no haya movimientos extraños en tus cuentas bancarias. De ser así, avisa a tu entidad para que adopten las medidas de seguridad oportunas.
- Considera usar otras alternativas al SMS como la identificación en dos pasos. Existen opciones vía software, como por ejemplo Google Authenticator, Microsoft Authenticator o AuthyAbre, o vía hardware, como un token de seguridad o llave criptográfica. La mayoría de bancos ofrecen este servicio. Solicítalo y sigue los pasos para su activación.
- No hagas público tu número de teléfono en redes sociales. En general, es recomendable cuidar tu huella digital y pensarlo dos veces antes de publicar algo.
Consulta nuestra sección Protégete contra el fraude para conocer otro tipo de estafas.