El conocido como tipo de la SIM duplicada, referido también como SIM swapping, es una sofisticada y sencilla táctica que permite robar el dinero de la cuenta bancaria de un usuario de una manera que podríamos considerar un poco (muy poco) lícita.
Esta manera de ciberdelinquir trae de cabeza a las compañías telefónicas y a las entidades financieras, ya que resulta más complicado de identificar a los que sustraen el dinero sin permiso de la víctima, siendo rastreable únicamente cuando el afectado ya se ha percatado del robo.
En qué consiste el SIM swapping y qué efectos tiene
Decíamos lo de que es una manera un tanto lícita que tienen los atacantes de robar dinero porque realmente no hackean el teléfono, sino que utilizan todas las credenciales de las entidades financieras para acceder a tus fondos. Esto lo consiguen mediante tu tarjeta SIM, en ese momento ya duplicada, recibiendo los códigos de verificación en tu número de teléfono (que no en tu dispositivo) y superando los filtros de seguridad de telefónicas y bancos, motivo por el cual les resulta más difícil rastrear el delito.
Y es que, a ojos de las telefónicas y de los bancos, no está existiendo delito alguno porque las transacciones se están haciendo utilizando las credenciales del usuario, que son correctas. De este modo, la única forma de dar la voz de alarma es cuando el delito ya se ha cometido, al ver que se han hecho operaciones no autorizadas en la cuenta.
Existen dos síntomas principales de que alguien ha podido ser víctima del SIM swapping: que las llamadas se entrecorten, que te quedes sin cobertura o que no dispongas de conexión a Internet ni plan de datos es un síntoma de que algo está pasando. Podría ser una incidencia, pero si la situación es recurrente podríamos estar hablando de un caso de SIM swapping.
Para llevar a cabo este timo, el delincuente solicitará, con tu documentación, un duplicado de la tarjeta SIM para operar con tu número de teléfono, tu tarifa y tus planes contratados en su móvil. De este modo, cualquier sistema de verificación que utilice el envío de SMS para confirmar operaciones utilizará la SIM operativa, la del ciberdelincuente, en lugar de la del titular real de la cuenta, que contará sin saberlo con una SIM desactivada y apenas operativa.
Con el duplicado en su poder, solo tendrá que averiguar en qué sucursal eres titular de una cuenta, algo no muy complicado de averiguar, pudiendo saberlo incluso por descarte. Al solicitar un cambio de contraseña, el delincuente tendrá acceso a un nuevo password para la banca digital, teniendo acceso con tu número de móvil al sistema de verificación por SMS que utilizan gran parte de las entidades financieras para ofrecer sus servicios de banca digital.
Una buena forma de comprobar si recibes tú los SMS o no es probar a que algún contacto utilice este medio de comunicación para enviar un mensaje de texto. Si no te llega a ti, es que existe un duplicado de tu SIM activo, lo que pone en grave riesgo tu seguridad.
En cuanto tengas la sospecha de que has podido ser víctima de este timo, ponte en contacto con el banco y con tu operador de telefonía para consultar si existen solicitudes de envíos de duplicados. En caso de que la respuesta sea afirmativa, debes poner el caso en conocimiento de la policía de manera inmediata e interponer la correspondiente denuncia.
¿Se puede evitar el SIM swapping?
Aunque esta técnica es una de las formas más sofisticadas de robar dinero a través de medios digitales, es posible evitar el timo de la SIM duplicada gracias a la implementación de nuevos sistemas por parte de las entidades bancarias, que utilizan el registro facial o la huella dactilar para verificar la identidad del usuario.
Pero sobre todo es posible lograrlo gracias al sistema de verificación en dos pasos que muchos bancos han empezado a implementar. Claro que, si estos sistemas continúan ligando la verificación a un número de teléfono, no hay nada que hacer porque el delincuente seguirá teniendo acceso a la SIM con tu número de teléfono.
Una buena opción es hablar con tu operadora y tratar de inhabilitar una de las SIM que ellos han expedido. Para ello, pon el caso en conocimiento de su servicio de atención al cliente para que desautoricen la SIM duplicada. Otra opción es ligar tus cuentas bancarias a otro número de teléfono, en caso de que tengas otra SIM con un número de teléfono distinto.
De cualquier modo, debes tener la seguridad de que tu dinero está a salvo porque, en caso de que detectes operaciones fraudulentas en tu cuenta, el banco está obligado a devolver la cantidad de las transacciones señaladas en el momento. La entidad solo podrá negarse a hacerlo si acredita que se ha actuado fraudulentamente de manera deliberada.
¿Funciona la autenticación de múltiples factores a la hora de evitar el SIM swapping?
Sentimos decirlo, pero la verdad es que no. Un sistema de seguridad puede contar con cientos de pasos de verificación, que mientras se basen en el envío de notificaciones o mensajes de texto, el sistema continuará teniendo fisuras.
La cuestión, tal y como señalan los expertos en seguridad, no es añadir pasos adicionales sino hacer los que ya hay más seguros. Si se conocen casos en los que se ha suplantado la tarjeta SIM, las telefónicas deben poner el foco en la solicitud fraudulenta de duplicados.
Además, el uso de SMS como sistema de verificación debe ser complementado con otras técnicas, como reconocimiento facial, sistema de escaneo de huellas dactilares o un sistema de bloqueo de acceso si se detectan que existen varias SIM existentes con un mismo número.
Desde las principales asociaciones de consumidores se solicita que tanto las compañías telefónicas como las entidades bancarias mejoren y optimicen su sistema de verificación de la identidad y que algunos trámites se lleven a cabo de manera presencial para comprobar los datos personales necesarios para proceder con los trámites.