De qué se trata la estafa del "SIM Swapping"

"SIM swapping": fraude que permite a los delincuentes el secuestro del número de teléfono al duplicar la tarjeta SIM. Esta técnica no es consecuencia de un fallo de seguridad en los dispositivos, sino en la falta de implementación de protocolos de verificación a la hora solicitar una copia de la tarjeta SIM. 

De esta manera, simple, se puede definir una técnica delictiva compleja. 

/Inicio Código Embebido/

/Fin Código Embebido/

El SIM (Subscriber Identity Module) es una pequeña tarjeta de plástico que tiene un chip pegado a ella. El chip con el que funciona nuestro teléfono, ya que almacena toda la información adherida a nuestro número particular.

Los cibercriminales suplantan la identidad de la víctima (con un DNI apócrifo o aprovechando los controles laxos de las compañías de celular) para solicitar un duplicado de la tarjeta SIM a su compañía telefónica que deja totalmente inactiva la tarjeta original, sustituyéndola y causando la pérdida de cobertura del usuario.

Para justificar el ardid ante la compañía, simulando ser el legítimo propietario, denuncian que necesitan un nuevo chip porque les robaron o se les perdió el original. A veces, aunque resulte increíble, a este trámite lo realizan sólo con una llamada telefónica, en la que adjuntan las fotos del DNI.

En realidad, las empresas deben obligar a los clientes a realizar estos trámites de manera presencial, corroborando que el DNI presentado (el original, no una foto virtual) coincida con la persona que está parada del otro lado del mostrador. Si esta aduce que sólo tiene el documento virtual porque al original se lo robaron (algo que suelen aducir los ladrones para completar el engaño), la norma indica que las firmas les deberian pedir una copia de la denuncia penal del presunto robo.

El tráfico de información personal es clave en la primera fase de esta maniobra. Los delincuentes necesitan dos datos esenciales: nuestro número de teléfono y nuestro DNI. Para ello, buscan, a través de engaños, que les enviemos fotos de los dos lados de nuestro documento. Por ejemplo, a través de falsos formularios de empresas que envían por correo electrónico solicitando esta información.

/Inicio Código Embebido/

/Fin Código Embebido/

La copia de un DNI es fundamental para los ciberdelincuentes no sólo para obtener un chip de manera fraudulenta, sino también para abrir cuentas bancarias que luego utilizan para mover el dinero que van robando en estas estafas.

"¿Qué implica básicamente que alguien pida una tarjeta SIM a nombre de otro, y que con eso se quede con su línea y esa línea permita validar operaciones? Principalmente le permite a los delincuentes hacer transferencias bancarias desde el chip de la víctima, accediendo a sus cuentas", advierte el fiscal de Cibercrimen de Córdoba, Franco Pilnik.

/Inicio Código Embebido/

/Fin Código Embebido/

Y da una serie de pautas para estar prevenidos: "Una de las principales medidas que se pueden adoptar para evitar esto es tener una clave en la tarjeta SIM: un código que se nos da al momento de entregar el chip, que es una tarjeta un poco más grande, del tamaño de una tarjeta de crédito; si no lo guardó, lo que el usuario debe hacer es contactarse con su compañía telefónica, gestionar ese código, que es un código de bloqueo que implica que nadie puede usar la tarjeta si la tarjeta SIM, aunque se coloque en otro equipo, si no tiene ese código e instalarlo dentro del dispositivo informático, del dispositivo celular". 

Y un consejo extra en esta situación, es no guardar nunca de manera automática las contraseñas de home banking o de estas aplicaciones que te pueden llevar a alguna cuenta privada.

/Inicio Código Embebido/

/Fin Código Embebido/