Los “smartphones” se han convertido en un elemento esencial del día a día de los usuarios, que ya los utilizan para pedir comida a domicilio, realizar transferencias bancarias o acceder a entornos de trabajo en la nube.
Debido a que cada vez es más frecuente que todas las actividades cotidianas precisen el uso de estos dispositivos, los ciberdelincuentes encuentran nuevos métodos para engañar a sus víctimas, que con el tiempo van adquiriendo mayor sofisticación y complejidad.
Uno de ellos es el denominado SIM “swapping”, un fraude mediante el cual los ciberdelincuentes intentan duplicar de forma fraudulenta la tarjeta SIM del dispositivo de un usuario, tal y como menciona la Oficina de Seguridad del Internauta (OSI).
En primer lugar, el atacante suplanta su identidad para conseguir un duplicado de su tarjeta. Para ello, contacta por teléfono con la operadora telefónica de la tarjeta y proporciona la información personal de la víctima, como su nombre y su número de identificación.
Los ciberdelincuentes pueden haber recopilado estos datos a través de otros ataques de ingeniería social (como pueden ser fraudes a través de SMS, “phishing” o suplantación de identidad de las propias compañías), así como indagando a través de sus redes sociales.
- Le puede interesar: ¿Cómo entender el llanto de un bebé?
Una vez recogidos todos los datos y realizada la llamada a la operadora de la compañía, los estafadores pueden solicitar un duplicado de la tarjeta SIM. De ese modo, se crea una nueva tarjeta y la que posee el usuario legal queda invalidada.
Posteriormente, la víctima estará sin servicio telefónico, de modo que el dispositivo móvil no podrá identificar la tarjeta SIM; no quedará reflejada la cobertura ni tampoco permitirá recibir ni enviar SMS.
Los ciberdelincuentes, en cambio, sí podrán acceder a su información personal y tomar el control de sus aplicaciones, suplantando su identidad en redes sociales, cuentas de correo electrónico o banca digital.
De ese modo, puede realizar movimientos bancarios a su antojo puesto que también controla las notificaciones que suelen ofrecer estos servicios para confirmar el envío y recibo de transferencias de dinero, entre otras acciones.