Si tu teléfono móvil comienza a comportarse de forma extraña e inusual, como por ejemplo no te permite conectarte a Internet o realizar llamadas, podrías estar siendo víctima de una ciberestafa. En tal caso, es recomendable revisar de inmediato tu cuenta bancaria, ya que los ciberdelincuentes probablemente estén intentando robar tu dinero.
Según alertan fuentes del Cuerpo Nacional de Policía, «el fraude a través del SIM swapping es una de las modalidades de ciberestafa más actuales».
La Policía Nacional señala que los ciberdelincuentes obtienen información personal utilizando varias técnicas, como el phishing, ataques de malware o la vigilancia de redes sociales. Con estos métodos, logran duplicar la tarjeta SIM para instalarla en otro dispositivo.
Una vez que los estafadores digitales acceden y toman control del número de teléfono móvil, pueden extraer toda la información confidencial, como contraseñas y el acceso a servicios de banca en línea. Con este control, pueden realizar transferencias a cuentas de la organización criminal o incluso solicitar préstamos de manera instantánea, alerta el Cuerpo Nacional de Policía.
Cómo saber si soy víctima de SIM swapping
La Policía Nacional proporciona varias recomendaciones para identificar si estamos siendo víctimas de un ataque de intercambio de SIM, lo que podría poner en grave riesgo de vaciamiento nuestra cuenta bancaria.
-El primer indicio importante de que puedes ser víctima de esta modalidad de estafa es que, durante el intercambio de SIM, no podrás efectuar llamadas telefónicas ni enviar mensajes de texto. Este extremo se produce cuando los estafadores han desactivado tu SIM y están utilizando tu número de teléfono.
-Sabrás que eres una víctima si tu proveedor de teléfono te notifica que tu tarjeta SIM o teléfono se ha activado en otro dispositivo, es decir, te notifican la actividad en otro lugar.
-Si tus credenciales de inicio de sesión ya no funcionan para tus cuentas bancarias y de tarjetas de crédito y, por lo tanto, no puedes acceder a las cuentas debes ponerte de inmediato en contacto con tu entidad bancaria para verificar que no has sido víctima de la estafa.
Qué hacer si sufres SIM swapping
La Organización de Consumidores y Usuarios (OCU) señala que cuando alguien activa un duplicado de tu SIM, la SIM que posees se desactiva automáticamente, dejándote sin señal, es decir, sin la capacidad de realizar llamadas o acceder a Internet. Este es el primer indicio que debería hacerte sospechar que podrías estar siendo víctima de un ataque de SIM swapping.
«Si te pasa esto, contacta enseguida con tu operadora para que te confirme si alguien ha hecho un duplicado de la tarjeta SIM sin tu permiso y, rápidamente, informa a tu banco de lo que ha pasado», aconsejan desde la OCU.
La Organización de Consumidores señala que la normativa vigente en estos casos dispone que, si se realiza un pago no autorizado, la entidad emisora debe reembolsar inmediatamente el importe de la transacción. No obstante, el banco puede negarse si puede demostrar que hubo una acción deliberadamente fraudulenta o alguna negligencia.
Cómo evitar ser víctima de SIM swapping
Para no ser víctima de este fraude, desde la Oficina de Seguridad del Internauta (OSI) recomiendan las siguientes pautas:
1) Si te percatas de que el teléfono de repente está sin cobertura sin una razón lógica desde la OSI aconsejan contactar con celeridad con la compañía telefónica para notificar la incidencia y poder identificar qué ha podido ocurrir.
2) Instala la autenticación en dos pasos: se trata de una medida adicional a la contraseña con la que podrás dificultar que los ciberdelincuentes, o cualquier persona que pretenda espiarte o cotillear sin autorización, puedan acceder a tus cuentas personales. Para ello, recomiendan usar aplicaciones como Microsoft Authenticator o Google Authenticator.
3) Actualiza las opciones de recuperación de la cuenta, por si los ciberestafadores hubieran logrado acceder a los datos personales.
4) Prevención con los datos que se comparten en las redes sociales. Desde la OSI aconsejan, en el caso de que se publicite demasiada información personal en redes sociales como Facebook, Instagram o TikTok, configurar correctamente los ajustes de privacidad y seguridad. Así, es preferible que sólo tus contactos puedan ver la información que se publica en las redes sociales.
5) No se deben abrir hipervínculos de Internet que resulten sospechosos ni tampoco archivos adjuntos recibidos por correo electrónico o SMS. En ocasiones los cibercriminales suplantan la identidad de nuestros destinatarios.
6) Actualiza las contraseñas de forma periódica y asegúrate de que son buenas, no simples.
7) Se desaconseja introducir datos sensibles, como contraseñas o información sobre cuentas bancarias, si el teléfono móvil está conectado a una red Wifi pública.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.