Swapping

'SIM swapping', el método cada vez más común de los ciberdelincuentes para engañar a sus víctimas

Te contamos todos los detalles del 'SIM swapping', el método que cada vez es más común entre los ciberdelincuentes para engañar a sus víctimas.

Te contamos qué es el 'swapping'

Te contamos qué es el 'swapping'Pixabay

Publicidad

Hasta del cuello los llevamos colgando, los 'smartphones' se han convertido en un elemento más de nuestro día da día. Con ellos es posible pedir comida a domicilio, estar en contacto con familiares y amigos, cotillear las redes sociales o incluso trabajar. Debido a la multitud de tareas que permiten realizar, cada vez es más frecuente que los ciberdelincuentes usen nuevos métodos para engañar a sus víctimas, unos métodos que con el tiempo van adquiriendo mayor sofisticación y complejidad. Uno de ellos es el 'SIM swapping', te contamos en qué consiste este fraude.

SIM 'swapping'

El 'SIM swapping' es un fraude a través del cual los ciberdelincuentes intentan duplicar de forma fraudulenta la tarjeta SIM del dispositivo de un usuario. Lo que hace en primer lugar el atacante es suplantar su identidad para conseguir un duplicado de su tarjeta. Desarrollan esta tarea contactando por teléfono con la operadora telefónica de la tarjeta a la que proporcionan la información personal de la víctima, como su nombre y su número de DNI.

La manera en la que los ciberdelincuentes pueden haber recopilado estos datos es a través de otros ataques de ingeniería social (como fraudes a través de SMS, 'phishing' o suplantación de identidad de las propias compañías), además de indagando en las redes sociales. También pueden acceder a información sensible de las víctimas a través de las descargas de aplicaciones fraudulentas en los dispositivos o por haberse conectado a redes WiFi de acceso libre o falsas.

Cuando ya han recopilado todos los datos y han llamado a la operadora de la compañía, lo que hacen es solicitar un duplicado de la tarjeta SIM, de manera que se crea una nueva tarjeta y la que tiene el usuario legal queda invalidada. De esta manera, la víctima se queda sin servicio telefónico, pero los ciberdelincuentes sí que podrán acceder a la información personal y tener el control de sus aplicaciones, suplantando su identidad en redes sociales, cuentas de correo electrónico o banca digital.

De esta manera, el ciberdelincuente puede realizar los movimientos bancarios que desee, ya que también tiene el control de las notificaciones que suelen ofrecer estos servicios para confirmar el envío y recibo de transferencias de dinero.

Publicidad