Sim Swap: cómo evitar esta ciberestafa

¿Qué es SIM swap?

Se conoce como SIM swap el método que utilizan algunos estafadores para suplantar tu identidad, duplicar tu tarjeta SIM y poder autorizar a través de la autenticación por SMS el envío de dinero desde tu cuenta bancaria, la solicitud de un crédito o una compra por internet.

Este sistema puede estar muy relacionado con el phising ya que a veces los delincuentes primero se hacen pasar por una aplicación o web oficial para solicitar credenciales al usuario y con esos datos realizar un duplicado de la tarjeta SIM.

Un primer aviso de que estás siendo víctima del SIM swapping es quedarte sin línea de forma repentina. ¿Qué hacer en este caso?:

1. Apaga y enciende tu teléfono Si puedes saca la SIM y vuélvela a poner. Comprueba si ha vuelto la línea.
2. Contacta con la compañía Si sigues sin línea llama a tu operadora desde otro teléfono. Si detectan que se ha realizado un duplicado sin tu consentimiento es momento de bloquear la línea.
3. Llama al banco para avisarles En el caso de que se haya ejecutado una operación de pago no autorizada la entidad está obligada a devolver el importe al instante ⁽¹⁾ .

¿Cómo evitar el SIM swapping?

La principal solución para evitar esta estafa no va a estar en tu mano, sino que va a depender de las operadoras de telefonía. Es cierto que cada vez son más estrictas a la hora de facilitar un duplicado de tarjeta SIM, pero es esencial que nadie que no sea el titular con su DNI pueda conseguir una copia de algo tan personal como es tu número de teléfono.

También es importante que las propias entidades bancarias vayan mejorando sus aplicaciones y permitiendo unos métodos de autenticación más seguros que un simple SMS. Algunos bancos ya han empezado a proponer aplicaciones alternativas que realizan esa autenticación.

Si no quieres depender de nadie para mantener la seguridad en tus aplicaciones puedes optar por instalar en tu móvil una aplicación de autenticación que sustituya al sistema por SMS. Algunas de las más conocidas son Microsoft Authenticator, Google Authenticator y Authy. Otra opción es no vincular tu número de teléfono a ninguna aplicación, ni bancaria ni de ningún tipo, aunque muchas veces la comodidad puede más que la seguridad.

SIM swapping en España

Esta técnica de estafa comenzó en Estados Unidos pero ya ha habido varios casos de bandas desarticuladas en España que se dedicaban a robar a la gente utilizando el método del SIM swapping.

En marzo del 2020, después de un año de investigaciones, se puso fin a una operación llevada a cabo por una organización internacional con base en Benidorm que estaba especializada en estafar usando SIM swap. Los detenidos habían conseguido más de 3.000.000 de euros de beneficio, dinero que habían ido sustrayendo de cuentas bancarias en cantidades desde los 6.000€ hasta los 137.000€ en algunos casos ⁽²⁾ .

No tenemos una manera de llamar al SIM swapping en español, pero el verbo "swap" significa intercambiar, lo cual da una idea muy buena de en qué consiste este fraude, robar la identidad de una persona usando su tarjeta móvil.

Otros usos del SIM swapping

Además de usar ese método de engaño para robarte tu dinero, pueden usar el SIM swapping para acceder a redes sociales y vulnerar la intimidad de la víctima.

Esto no solo les pasa a los ciudadanos anónimos sino que puede servir para chantajear o dañar la reputación de gente muy reconocida. Jack Dorsey, cofundador de Twitter, recibió este ataque y los delincuentes usaron la función que tiene esta red social de hacer publicaciones mediante SMS. En poco tiempo la cuenta del CEO de Twitter se llenó de mensajes ofensivos y racistas.

Otras personas han usado este truco para la compra de criptomonedas o para acceder a aplicaciones de pago y de almacenamiento de dinero como PayPal.