Síguenos en

SIM swapping, qué es y cómo evitarlo.

Si te decimos swapping quizás pienses que se trata de un nuevo tipo de deporte, un nuevo challenge o cualquier término anglosajón moderno, pero nada más lejos.

El SIM swapping es un método de estafa telefónica, en la que los cibercriminales duplican tarjetas SIM de teléfonos móviles para acceder a cuentas bancarias. ¿Cómo pueden llegar a hacerlo? Con técnicas como el phishing, el malware o el pharming.

Dont worry, que con tanto anglicismo, quizás no sepas en qué consiste cada una de ellas. A continuación te lo explicamos:

  • Pharming: técnica mediante la cual se manipula el tráfico legítimo de un sitio web para que dirija a los usuarios a sitios web falsos pero muy similares. De esta forma instalan un software malicioso en el equipo del visitante y, a partir de ahí, ya podrán registrar tus contraseñas o tus datos bancarios.

 

Para que te quede aún más claro, te lo contamos con un ejemplo. Imagínate que estás buscando una vivienda y te metes en una página de sobra conocida, como Idealista. Aquí encuentras una casa y cuando empiezas a hablar por el chat con la supuesta persona que alquila o vende esa vivienda, te pide el teléfono o el correo para poder contactar contigo… Lo ves ¿no? en este tipo de detalles, en principio inofensivos, es donde puede estar la trampa.

 

  • Phishing: es una técnica muy parecía al pharming que acabamos de comentar, pero con otro método. En este caso se hacen pasar por una Institución, bien mediante un mensaje de correo electrónico o a través de una llamada telefónica. A través de un discurso, aparentemente oficial, te solicitan que les facilites tus contraseñas o números de tarjeta de crédito, para realizar ciertas comprobaciones… A partir de aquí, ya te puedes imaginar cómo sigue la historia…

 

  • Malware: se trata de la técnica más común y genérica, también conocido como software malicioso. En definitiva, es cualquier programa, archivo o código malicioso que consigue colarse en tu sistema y hacer mucha

 

Con todas estas técnicas de cibervillano consiguen nuestros datos para, acto seguido, llamar a nuestra compañía de teléfono y solicitar un duplicado de la tarjeta telefónica.

¿A qué nos lleva esto? A que, a partir de ese momento, los ciberdelicuentes empiezan a recibir los códigos de verificación de las transferencias a realizar, vía SMS, lo que les da luz verde a poder saquear nuestra cuenta bancaria.

Toda esta situación ha demostrado que las compañías de telefonía no disponen de un sistema infalible para verificar tu identidad, con lo cual es muy fácil para los ciberdelicuentes, con facilitar los datos que previamente te han robado, obtener el duplicado de tu tarjeta en pocos días.

Bien, ahora después de esta lección en cibercriminales, a lo importante; ¿qué podemos hacer nosotros para evitarlo?:

  • Si tu móvil se queda sin línea (aunque sea momentáneamente), llama rápidamente a tu compañía y pregúntales el motivo. Claro, dirás que es bastante obvio, pero a veces no es tan fácil notarlo, ya que cada vez hacemos menos llamadas y, sin embargo, tú puedes seguir recibiendo mensajes a través de Instagram, Facebook o Whatsapp con normalidad y no tener línea.

 

  • Otra cosa muy importante es que en tus redes sociales no se puedan encontrar a simple vista ningún dato personal tuyo. Ten en cuenta que, con tener tu número de teléfono, nombre y apellidos y correo electrónico, esta gente ya puede hacer maravillas…

 

  • Llevar un control de tu cuenta bancaria es fundamental. A la mínima que detectes un movimiento sospechoso… ¡corre!, cambia la contraseña lo primero y ponte en contacto con tu banco.

 

  • Una opción preventiva y bastante efectiva es hablar con tu compañía telefónica y desactivar la opción de envío de tarjeta sim. De esta forma no te podrán rastrear.

 

  • Y, por último, procura evitar los SMS como sistema de autenticación en dos pasos, que se ha demostrado que es vulnerable. Lo ideal es utilizar otras alternativas como aplicaciones que se pueden instalar en nuestros móviles. Algunas de las más conocidas son Microsoft Authenticator, Google Authenticator o Authy.

Siendo conscientes de estos cibercriminales, Ruralvía (la banca digital de Caja Rural) cuenta con sistemas de doble autenticación, para verificar tu identidad, basados en métodos biométricos como la huella dactilar o registro facial.

Ya sabes, estate alerta de todo y piénsalo dos veces siempre antes de facilitar tus datos personales. Nunca sabes qué o quién puede haber detrás de la pantalla y nos puede dejar nuestra cuenta tiritando.