Swapping: qué es y cómo protegerse
Qué es el ‘swapping’ y por qué deberías preocuparte si no tienes cobertura en el móvil.
El swapping o SIM swapping es el nuevo tipo de fraude mediante el cual se busca duplicar de forma la tarjeta SIM de un dispositivo. Podría poner en riesgo tus contraseñas e, incluso, permitir que los ciberdelincuentes puedan realizar movimientos bancarios.
Los teléfonos inteligentes forman parte del día a día de muchas personas, ya sea para trabajar, pedir comida o realizar una transferencia bancaria. Es por eso que los ciberdelincuentes buscan nuevos métodos para atacar estos dispositivos.
¿Cómo se realiza este fraude?
En primer lugar, el atacante suplanta su identidad para conseguir un duplicado de tu tarjeta SIM. Para lograr este cometido, se contactan por teléfono con la operadora telefónica de la tarjeta y proporcionan la información personal de la víctima para acreditar su identidad.
Estos datos pueden haber sido recopilados previamente a través de otros ataques de ingeniería social como pueden ser fraudes a través de SMS, suplantación de identidad de las propias compañías o simplemente indagando a través de las redes sociales.
Una vez recogidos todos los datos y realizada la llamada a la operadora de la compañía, los estafadores piden un duplicado de la tarjeta SIM. De ese modo, se crea una nueva tarjeta y la que posee el usuario legal queda invalidada. De esa forma, la víctima se queda sin servicio telefónico de modo que no tiene la posibilidad de identificar la nueva tarjeta SIM.
Por el contrario, los ciberdelincuentes sí podrán acceder a la información personal y tomar el control de sus aplicaciones, suplantando su identidad en redes sociales, cuentas de correo electrónico o banca digital. De ese modo, puede realizar movimientos bancarios puesto que también controla las notificaciones que suelen ofrecer estos servicios para confirmar el envío y recibo de transferencias de dinero, entre otras acciones.
¿Cómo defenderse de este fraude?
- En caso de quedarte sin cobertura sin motivo aparente, establecer contacto con la compañía telefónica.
- Establecer la autenticación en dos pasos, como medida adicional, es lo más recomendable.
- Actualizar las opciones de recuperación de la cuenta, por si los ciberdelincuentes accedieron a otras de tus cuentas personales para recopilar la información necesaria para comenzar el tejido de este fraude.
- Prestar atención a la información que se brinda mediante las redes sociales y revisar las opciones de Configuración de privacidad de estas plataformas.