SIM swapping: el timo del duplicado de SIM
El SIM swapping consiste en que alguien hace un duplicado de tu tarjeta SIM para poder recibir el SMS con el código de confirmación que los bancos envían al móvil de sus usuarios cuando estos realizan alguna operación (transferir dinero, solicitar un préstamo…) por Internet.
Para llevar a cabo este timo, el ciberdelincuente se habrá hecho previamente con un duplicado de tu tarjeta SIM, algo que puede conseguir presencialmente o por teléfono según la operadora de telefonía móvil. Si bien nuestra compañía debería identificar de alguna manera al titular (preguntas personales, presentación del DNI…) y asegurarse que la persona que está tramitando el duplicado de la SIM es quien dice ser, esta medida de seguridad puede ser violada.
Una vez introducida la nueva SIM en un móvil, al hacker solo le queda averiguar tu banco. Para ello, le bastará con cotillear a ver si tienes la app de la entidad instalada en el móvil, o bien ir probando en los principales bancos e ir descartándolos hasta dar con el que es. Luego llamará al servicio de atención al cliente diciendo que ha olvidado de la contraseña, este enviará una nueva al número de teléfono asociado a la cuenta y... Voilà! ya tiene pista libre para sacar todo el dinero que quiera de tu cuenta.
¿Qué hago si soy víctima de un SIM swapping?
Si descubres que has sido víctima del timo de duplicado de SIM, debes alertar a tu banco y reclamar que te devuelvan los cargos no autorizados, aportando la denuncia a la policía que habrás tramitado previamente.
La normativa aplicable en este tipo de situaciones establece que, en aquellos casos en los que se ejecute una operación de pago no autorizada, la entidad ordenante está obligada a devolver el importe de la transacción al instante. El banco únicamente podrá negarse si puede acreditar que se ha actuado fraudulentamente de una manera deliberada o ha habido alguna negligencia.
