En el presente artículo vamos a explicar de forma sencilla en qué consist eel método de SIM swapping, uno de los sistemas de estafa que más preocupa a día de hoy.

¿Qué es el SIM swapping?

El llamado SIM swapping consiste en el robo de identidad mediante el duplicado de una tarjeta SIM de un móvil. Gracias a esta copia los ciberdelincuentes consiguen suplantar la cuenta de la víctima y acceder a sus cuentas privadas. Ello ya supone una de las principales técnicas de ciberataque para vaciar cuentas bancarias.

Hay que tener en cuenta que este sistema de acceso no es un fallo de seguridad como tal sino más bien una técnica basada en ingeniería social que aprovecha las pocas medidas de seguridad que tienen las operadoras respecto al duplicado de tarjetas.

Y es que el problema del duplicado de tarjetas viene de la facilidad de su proceso, y de la sencillez de obtención de los datos del titular mediante técnicas de ingeniería social o malware. Con pocos datos la operadora de la SIM ofrecerá un duplicado que permitirá al ciberdelincuente hacer pasarse por el titular de la línea. Un riesgo que permite acceder a cuentas de plataformas o bancos o cualquier servicio que te permita acceder a través de autenticación de 2 factores vía SMS ( un sistema por el que las empresas mandan un mensaje al usuario para confirmar una operación online)

¿Cómo evitar el SIM swapping?

A la hora de protegernos contra el SIM swapping no solo tenemos que pensar que es un problema de las operadoras, el usuario debe tomar cartas en el asunto y tomar medidas que sirvan para prevenir este tipo de ataques, de una forma general podemos tener en cuenta:

  • No compartir el código PIN de la SIM con ninguna persona.
  • Añadir desbloqueos por huella para desbloquear SIM o autenticación de doble factor.
  • Procurar no guardar datos confidenciales o de valor en el smarthphone para evitar que los ciberdelincuentes tengan acceso.
  • No vincular por defecto una cuenta bancaria a un móvil.
  • Hacer uso de VPN para poder navegar desde el móvil.
  • Hacer navegación segura en webs, emails o archivos sospechosos.
  • Instalar software de seguridad que proteja el Smartphone de terceros.
  • Tener claro los datos personales que necesitan los servicios.

Qué pueden hacer las operadoras y los bancos contra el SIM swapping

Lo primero de todo sería que las propias operadoras reforzasen su sistema de duplicado de tarjetas SIM que permitiese una correcta y más garantista identificación.

Por la parte que toca a los bancos habría que mejorar sus procesos de revertir pagos para hacerlos aún más ágiles, y es que, si un usuario descubre que ha sido víctima de un duplicado de su tarjeta SIM, deberá de ponerse en contacto con su banco para que pueda rechazar los cargos no autorizados, pero para dicha actuación los bancos solicitan la presentación de una denuncia policial previa.

Aunque la normativa para tales situaciones obliga al banco a realzar la devolución de las cantidades no autorizadas, el banco podrá negarse si detecta una actuación de fraude o negligencia por parte del cliente reclamante.

En Type of Legal gestionamos y prestamos asesoramiento en materia de delitos informáticos.

Leave A Comment