SIM swapping: cómo evitar esta estafa

La penetración de la tecnología móvil en España es una realidad en 2022. Así lo demuestra el hecho de que más del 99% de los hogares españoles cuenta con teléfono móvil y el 57,5% dispone de tablet según datos de la Encuesta sobre equipamiento y uso de tecnología de información y comunicación en los hogares 2021, publicado por el Instituto Nacional de Estadística.

La importancia de la presencia de este tipo de dispositivos se ve acrecentada por el hecho de que los ciudadanos recurren preferente a los mismos para acceder a Internet. Así lo demuestra el reciente estudio de la Asociación para la Investigación de Medios de Comunicación (AIMC), donde el 92,5% de los encuestados afirman usarlo, seguido por el 72% que reconoce hacerlo mediante ordenador portátil y, un 47,5% a través de tablet. En consonancia con estos datos, según el estudio Digital Report España 2022 de Hootsuite y de We Are Social, es el 90,4% de los usuarios los que acceden a través de smartphone.

En este contexto, y tras haber comprobado cómo los dispositivos móviles han aumentado su presencia en la sociedad española y su uso como medio de pago, vamos a analizar un poco más en detalle el SIM swapping, una estafa cuyo funcionamiento ya explicamos en 2019.

Recordemos que ante un SIM swapping, los ciberdelincuentes intentan duplicar de forma fraudulenta la tarjeta SIM del dispositivo móvil de una persona. Para ello suplanta su identidad a fin de conseguir un duplicado de la misma. Posteriormente, una vez que la víctima se queda sin servicio telefónico, accede a su información personal y toma el control de sus aplicaciones, suplantándole en sus redes sociales, cuentas de correo electrónico o banca digital, utilizando los SMS de verificación que llegan al número de teléfono. De esta forma el ciberdelincuente puede recuperar los mensajes de texto de confirmación con las claves y realizar algún ciberdelito con estas credenciales, como puede ser realizar una operación bancaria y suplantaciones de identidad.

A pesar de los esfuerzos de la Fuerzas y Cuerpos de Seguridad del Estado, en concreto de la Policía Nacional, para intentar acabar con las organizaciones criminales que hacen uso de este método, es un fraude que sigue en vigor motivado por esa presencia masiva de los móviles en los hogares españoles y por las nuevas técnicas de los ciberdelincuentes, como por ejemplo suplantando a entidades bancarias mediante SMS fraudulentos o a los servicios de atención al cliente mediante llamadas telefónicas. 

Para evitar ser víctima de este fraude, desde la OSI recomendamos:

• Si detectas que el teléfono se ha quedado sin cobertura sin un motivo lógico, contacta con la operadora de telefonía para notificarlo y comprobar qué ha ocurrido.
• Implementa en tu dispositivo la autenticación en dos pasos, como medida adicional a la contraseña con la que podrás dificultar que alguien sin autorización acceda a tus cuentas. Puedes utilizar aplicaciones como  Microsoft Authenticator, Google Authenticator como método alternativo de doble factor.
• Actualiza las opciones de recuperación de la cuenta, por si hubieran conseguido acceder a tu información.
• Sé cauteloso con la información que compartes en las redes sociales y, en su caso configurar adecuadamente los ajustes de privacidad y seguridad, de forma que solo tus contactos puedan ver la información que se publica en ellas.
• No abras hipervínculos de Internet que se sean sospechosos ni archivos adjuntos recibidos por correo electrónico o SMS, dado que a veces los ciberdelincuentes suplantan la identidad de nuestros destinatarios.
• Evita proporcionar información personal por correo electrónico o por teléfono cuando te llamen, especialmente si no puedes contrastar que realmente son quién dice ser.
• Actualiza las contraseñas de forma periódica y asegúrate de que son robustas.
• No introduzcas información sensible, como contraseñas y datos bancarios, si el dispositivo está conectado a wifi públicas.
• No descargues aplicaciones de tiendas no oficiales (Google Play o Apple Store) y, en su caso, revisa los permisos que concedes para no dar acceso a tus datos personales.

Finalmente, si consideras que has sido víctima del SIM swapping, guarda todas las evidencias que puedas, ponlo en conocimiento de tu banco, de la operadora de telefonía móvil y denúncialo ante las Fuerzas y Cuerpos de Seguridad del Estado.