La Policía Nacional alerta de la nueva estafa del ‘SIM swapping’: “Pueden dejar tus cuentas a cero”

A medida que nos hacemos más dependientes de los dispositivos móviles, los riesgos de seguridad aumentan. La Policía Nacional ha alertado sobre un nuevo fraude digital que ha ganado notoriedad en los últimos años. Se trata del SIM swapping y consiste en que los delincuentes toman control de una línea telefónica para acceder a información personal, cuentas bancarias y redes sociales de la víctima. Pero ¿Cómo lo consiguen?

El proceso inicia con los estafadores recopilando datos personales de su objetivo, como nombre completo, número de teléfono, dirección o incluso detalles financieros. Estos datos suelen obtenerse mediante prácticas como el phishing, hackeos, redes sociales o filtraciones de bases de datos. Además de los métodos tradicionales de ingeniería social, otra estrategia utilizada por los estafadores, destaca BBVA en una publicación, es la creación de aplicaciones fraudulentas diseñadas específicamente para robar información sensible. Estas aplicaciones, que aparentan ser legítimas, se instalan en los dispositivos de las víctimas y recopilan datos personales sin su conocimiento.

Una vez tienen suficiente información, los delincuentes contactan al operador telefónico de la víctima. Usando precisamente los datos recopilados, convencen al proveedor de que necesitan transferir el número a una nueva tarjeta SIM, alegando pérdida o daño del dispositivo original. Si el operador no detecta la falsificación, activa el número en una SIM controlada por los estafadores. “Si caes en esta estafa, los ciberdelincuentes podrían tener acceso a tus llamadas o mensajes, especialmente los códigos de verificación que te envía tu entidad bancaria para confirmar transacciones. Con ello podrían suplantar tu identidad, realizar transacciones fraudulentas y dejar tus cuentas a cero”, advierten los agentes.

La Guardia Civil aconseja prestar atención a diversos indicios que podrían revelar un ataque de SIM swapping, como recibir notificaciones sobre modificaciones no solicitadas en tus cuentas, ya sea a través de mensajes o correos electrónicos. Estas alertas podrían indicar intentos de terceros por tomar control de tus datos.

Otro signo clave que destaca el Instituto Armado es la pérdida repentina de la conexión móvil, sin una razón clara, ya que esto podría significar que la tarjeta SIM ha sido desactivada. Además, los cargos bancarios no reconocidos o movimientos sospechosos en tus cuentas representan otra señal de que los atacantes podrían estar accediendo a tus fondos.

Podemos tomar medidas sencillas para blindarnos ante este tipo de fraude. La Policía Nacional subraya que es crucial reforzar las medidas de seguridad en las cuentas y el número telefónico, por ejemplo, activando la autenticación de dos factores (2FA) basada en aplicaciones: usar herramientas como Google Authenticator o Authy en lugar de códigos SMS reduce la vulnerabilidad.

También es importante establecer un PIN adicional con el operador móvil y utilizar contraseñas seguras. Solicita a tu proveedor que solo permita cambios de SIM con un código de seguridad adicional. Por último, los expertos en ciberseguridad piden evitar compartir información personal en redes sociales y monitorear actividad en tus cuentas bancarias y de correo: cualquier acceso inusual debe ser comunicado a las autoridades de inmediato.