SIM swapping es el nombre que se da al duplicado fraudulento de la tarjeta SIM de tu móvil. El objetivo de este fraude es suplantar tu identidad y tener acceso a la doble autenticación que ha impuesto la directiva PSD2; estamos hablando de ese código de un sólo uso que te llega al móvil para hacer una transferencia bancaria, pagar compras etc.
Para duplicar tu tarjeta los delincuentes necesitan algunos de tus datos personales como nombre, apellidos, fecha de nacimiento, 4 últimos dígitos de tu cuenta bancaria etc. Datos que han podido conseguir mediante técnicas de phishing o en ocasiones por nuestra propia imprudencia al operar en internet.
¿Con estos datos qué hacen las personas que nos atacan?
Solicitan un duplicado de tarjeta a nuestra compañía de móvil y una vez que lo activan el teléfono que tú tienes, el bueno, el original, deja de funcionar. Ahora los delincuentes pueden hacerse pasar por ti. ¿Cuántas veces has solicitado una nueva contraseña en tu banco porque has olvidado la que estaba activa? Eso ahora lo pueden hacer los delincuentes en tu nombre y de esa forma ya tienen acceso a tu cuenta.
Los motivos económicos, robarte, puede ser lo más obvio, pero puede haber otras motivaciones. El mismísimo creador y máximo mandatario de Twitter vio cómo se publicaban mensajes en su nombre. Tu reputación también puede estar en peligro.
¿Cómo detecto si he sido víctima de SIM Swapping?
Si tu móvil se desconecta sin motivo, si en lugares donde has tenido cobertura habitualmente la pierdes, lo mejor es que te pongas en contacto con tu compañía telefónica y preguntes si se ha generado un duplicado de su tarjeta. Si te dicen que sí, comienza a protegerte:
- Anula el duplicado de tu tarjeta y recupera el control de tu teléfono y tu identidad.
- Habla con tus bancos y cambia todas las contraseñas.
- Cambia las contraseñas en RRSS y otras plataformas de Internet.
- Guarda toda evidencia del robo y la suplantación.
¿Qué precauciones puedo tomar?
- Nunca facilites tus datos por SMS o por correo, y si tienes dudas ponte en contacto con la entidad que te los solicita y pregunta.
- No publiques tu información personal en RRSS.
- No descargues aplicaciones móviles fuera de los mercados oficiales.
- No compres en tiendas online fraudulentas o sospechosas.
- Desconfía de concursos virales, vales gratuitos y premios imposibles.
Tienes interesantes consejos sobre seguridad en el uso de tus dispositivos informáticos en la página de OSI (Oficina de Seguridad del Internauta).