‘Sim Swapping’: La nueva ciberestafa que duplica el número del móvil para usurpar la identidad del propietario

La pandemia por el coronavirus Covid-19 sigue provocando que los ciberdelincuentes se planteen nuevos métodos para llevar a cabo sus fecharías. La tarjeta SIM, pieza base de los móviles para guardar contactos u otros datos, es usada por los estafadores para el nuevo fraude telefónico conocido como “SIM Swapping”. Este sistema duplica el número del teléfono, usurpando así la identidad del propietario. Este riesgo se corre si no se tiene cuidado cuando el usuario accede a la aplicación del banco para realizar pagos o transferencias vía online.

En las últimas semanas, la Guardia Civil ha advertido de que esta estafa “se comete en dos pasos”: primero se roban los datos personales a través de correos con el método “phishing”, usando el logotipo o una imagen similar al de la entidad bancaria o una empresa, mientras que el segundo es solicitar datos personales con algún pretexto.

El confinamiento ha hecho que muchas personas se hayan lanzado a comprar y realizar gestiones por internet, lo que ha incentivado a los ciberdelincuentes a actuar con más fuerza. El “SIM Swapping” consiste en lanzar ataques camuflándose en apps del móvil “ajenas al ámbito bancario, como la linterna o la calculadora del teléfono”.

Especialistas de la Guardia Civil han estado explicando semana que “cuando el usuario utiliza esta aplicación aparentemente inocua, se instala en el teléfono un código oculto que escanea el dispositivo en busca de aplicaciones bancarias instaladas”. De este modo, “cuando el usuario la inicia, se ejecutará una página idéntica justo encima de esta bajo el control del ciberdelincuente, en la que el propio usuario insertará sus credenciales".

Con el "Sim Swapping" los estafadores duplican la tarjeta SIM del teléfono

Además, esta nueva ciberestafa ha evolucionado, conocida como “ataque al doble factor de verificación o 2FA” señaló la Guardia Civil durante la semana. El desarrollo del fraude consiste en poder acceder al código SMS que envían las entidades bancarias para realizar las transacciones económicas en internet. "Ya hay delincuentes que saben cómo acceder a ese código ilegítimamente", indicaron.

Duplicado de la tarjeta SIM y falsa autorización

Una vez dentro del dispositivo móvil los estafadores duplican la tarjeta SIM para transferirlo a uno de sus dispositivos, este fenómeno es el conocido como SIM swapping. Con este movimiento los delincuentes pueden conocer el código de verificación de la entidad bancaria sin problemas. 

Sus expertos en ciberseguridad han descubierto las ingeniosas estrategias que suelen usar estos delincuentes para conseguir el duplicado de una tarjeta SIM. A veces de forma más artesanal: “Contactan con la operadora de la compañía telefónica haciéndose pasar por el usuario con alguna excusa como puede ser el extravío, rotura o robo de la tarjeta, planteando que necesita mantener el mismo número de teléfono”.

En otras ocasiones, “entregan en una tienda física una autorización falsa en la que supuestamente el titular de la tarjeta da permiso para hacer un duplicado”. También hay quien intenta “embaucar al dependiente con una simple fotocopia del DNI del titular del teléfono argumentando cualquier excusa por la que no ha podido ir personalmente”.  La Guardia Civil ha detectado incluso “intentos de soborno a empleados” de telefonía para que colaboren con la organización criminal.

Con el "SIM Swapping" se puede usurpar la identidad del usuario

Aunque los especialistas matizan: “La facilidad para lograr consumar la estafa dependerá por un lado de la política de seguridad de la empresa de telecomunicaciones y por otro del celo de la persona encargada de tramitar esa gestión”.