Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

SIM swapping: cómo evitar esta estafa

Fecha de publicación 05/11/2022

La penetración de la tecnología móvil en España es una realidad en 2022. Así lo demuestra el hecho de que más del 99% de los hogares españoles cuenta con teléfono móvil y el 57,5% dispone de tablet según datos de la Encuesta sobre equipamiento y uso de tecnología de información y comunicación en los hogares 2021, publicado por el Instituto Nacional de Estadística.

La importancia de la presencia de este tipo de dispositivos se ve acrecentada por el hecho de que los ciudadanos recurren preferente a los mismos para acceder a Internet. Así lo demuestra el reciente estudio de la Asociación para la Investigación de Medios de Comunicación (AIMC), donde el 92,5% de los encuestados afirman usarlo, seguido por el 72% que reconoce hacerlo mediante ordenador portátil y, un 47,5% a través de tablet. En consonancia con estos datos, según el estudio Digital Report España 2022 de Hootsuite y de We Are Social, es el 90,4% de los usuarios los que acceden a través de smartphone.

En este contexto, y tras haber comprobado cómo los dispositivos móviles han aumentado su presencia en la sociedad española y su uso como medio de pago, vamos a analizar un poco más en detalle el SIM swapping, una estafa cuyo funcionamiento ya explicamos en 2019.

 

 

Recordemos que ante un SIM swapping, los ciberdelincuentes intentan duplicar de forma fraudulenta la tarjeta SIM del dispositivo móvil de una persona. Para ello suplanta su identidad a fin de conseguir un duplicado de la misma. Posteriormente, una vez que la víctima se queda sin servicio telefónico, accede a su información personal y toma el control de sus aplicaciones, suplantándole en sus redes sociales, cuentas de correo electrónico o banca digital, utilizando los SMS de verificación que llegan al número de teléfono. De esta forma el ciberdelincuente puede recuperar los mensajes de texto de confirmación con las claves y realizar algún ciberdelito con estas credenciales, como puede ser realizar una operación bancaria y suplantaciones de identidad.

A pesar de los esfuerzos de la Fuerzas y Cuerpos de Seguridad del Estado, en concreto de la Policía Nacional, para intentar acabar con las organizaciones criminales que hacen uso de este método, es un fraude que sigue en vigor motivado por esa presencia masiva de los móviles en los hogares españoles y por las nuevas técnicas de los ciberdelincuentes, como por ejemplo suplantando a entidades bancarias mediante SMS fraudulentos o a los servicios de atención al cliente mediante llamadas telefónicas. 

Para evitar ser víctima de este fraude, desde la OSI recomendamos:

 

Finalmente, si consideras que has sido víctima del SIM swapping, guarda todas las evidencias que puedas, ponlo en conocimiento de tu banco, de la operadora de telefonía móvil y denúncialo ante las Fuerzas y Cuerpos de Seguridad del Estado.