La Policía Nacional ha detenido esta semana en Melilla a un joven de 20 años de nacionalidad española acusado de ser el autor de 14 estafas realizadas por internet a través del método conocido como el SIM swapping, con el que habría conseguido robar cerca de 72.000 euros a trece personas de varias provincias españolas.
Según ha informado la Jefatura Superior de Policía de Melilla en un comunicado, esta actuación ha sido llevada a cabo por la Unidad de Delincuencia Económica y Fiscal (UDEF) de la Policía Nacional tras una investigación que dio comienzo en octubre de 2021 a raíz de una denuncia interpuesta en una comisaría de Valencia sobre un delito de fraude cometido con esta técnica por un valor de casi 6.000 euros.
Nueve meses más tarde, su presunto autor ha sido detenido y ha sido puesto a disposición judicial por trece delitos de estafa y uno de usurpación de identidad.
A partir de este caso, en Escudo Digital hemos considerado conveniente explicar en qué consiste el SIM swapping, un método con el que a la vista está se puede defraudar a sus víctimas grandes cantidades de dinero. Además, vamos a ofrecer también algunos consejos para protegerse ante él y para saber cómo actuar si se ha sido víctima del mismo.
¿En qué consiste el SIM swapping?
El SIM swapping, o el intercambio de SIM en castellano, es un método en el que los ciberdelincuentes consiguen un duplicado de la tarjeta SIM de su víctima suplantando su identidad.
Para ello, previamente han obtenido algunos de sus datos (como su nombre completo, DNI, domicilio o incluso los datos de su tarjeta bancaria) a través de técnicas de ingeniería social o de otros métodos como el phishing o el smishing. Con esos datos, solicitan una nueva tarjeta SIM al operador de la víctima haciéndose pasar por ella y, una vez que la obtienen y la introducen en un teléfono móvil, obtienen el control de su línea telefónica mientras que el dispositivo de la persona afectada pierde la conexión a la red.
De esta manera, los estafadores reciben todas sus llamadas y SMS, incluidos los mensajes de verificación para realizar compras y operaciones a través de internet.
¿Cómo podemos evitar el SIM swapping?
El SIM swapping no es un método nuevo, pero cada vez está más extendido y es conveniente tomar algunas medidas de seguridad para evitar sufrirlo en primera persona. Estas son las recomendaciones que aconseja seguir el Instituto Nacional de Ciberseguridad (INCIBE) para protegerse contra esta amenaza:
- Verificar la integridad y veracidad de los SMS y correos electrónicos para no ser víctima de phishing o smishing ya que, como hemos señalado, para realizar un SIM swapping el ciberdelincuente tiene que conseguir antes nuestros datos.
- Si detectas una anomalía con tu red telefónica llamar a la compañía lo antes posible para comprobar lo sucedido.
- Implementar la verificación en dos pasos siempre que sea posible, mediante aplicaciones como Authy, Google Authenticator o similares. Esto nos permitirá añadir una capa de seguridad más a nuestras aplicaciones.
- Utilizar un gestor de contraseñas con contraseñas robustas y diferentes para cada sitio web en el que nos registramos, y actualizarlas de forma periódica.
- No abrir hipervínculos sospechosos ni descargar contenido dudoso en nuestros dispositivos.
- Mantener actualizados los dispositivos, ordenadores, teléfonos, tabletas…
- Conectar los dispositivos a redes seguras siempre que podamos, evitando conectarnos a redes públicas sin tomar las precauciones correspondientes.
¿Qué hacer si se es víctima del SIM swapping?
En caso de que los ciberdelincuentes hayan usado esta técnica contra ti, INCIBE también recomienda adoptar las siguientes medidas:
- Ponerte en contacto con tu compañía telefónica para anular ese duplicado de tarjeta y volver a tener disponible nuestro teléfono.
- Contactar también con tu entidad bancaria. Debes de anular todas las operaciones realizadas de manera ilegítima y bloquear los futuros movimientos bancarios hasta que se arregle la situación.
- Cambiar las contraseñas y revisar las redes sociales para ver si se ha publicado contenido en nuestro nombre, estas también han podido ser comprometidas.
- Guardar todas las evidencias de lo sucedido y denunciar lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía o Guardia Civil) para que los hechos puedan ser investigados.
- Notificar el caso a INCIBE-CERT (el Centro de Respuestas a Incidentes de INCIBE) o, si necesitas más información sobre este tipo de incidentes, contactar con Tu Ayuda en Ciberseguridad de INCIBE.