La policía ha informado del arresto de un joven de 20 años en Melilla como presunto responsable de 14 estafas realizadas a través de Internet por las cuales habría defraudado hasta 72.000 euros a diversas víctimas, usando el método conocido como SIM Swapping, por el cual obtenía copias de la tarjeta SIM de sus víctimas haciéndose pasar por una entidad bancaria.
La tarjeta SIM sigue siendo el talón de Aquiles de la seguridad, como puerta de entrada para la identificación al hacer operaciones bancarias y compras, mientras la petición del duplicado de una tarjeta SIM no es lo suficiente segura. No en vano, las grandes operadoras recibían multas de varios millones de la AEPD a principios de año por no proteger diligentemente los datos personales de sus clientes.
Estafas mediante phishing y SIM Swapping
Foto de @policia_localML
Para operar en el banco, transferir dinero y hacer algunas compras online necesitamos comprobar nuestra identidad mediante un código que nos llega a nuestro móvil. El problema es cuando este código no nos llega a nosotros, sino a otra persona, que tiene un duplicado de nuestra tarjeta SIM. Es un engaño considerado como SIM Swapping.
Las tarjetas SIM se dañan, rompen y pierden, por lo que los duplicados son necesarios, de modo que las operadoras deben comprobar la identidad del titular a la hora de emitir un duplicado de la tarjeta SIM. El problema es que estas comprobaciones no son siempre exhaustivas y un agente malicioso es capaz de obtener un duplicado tras contar con ciertos datos personales con los que puede fingir ser el titular. Este parece ser exactamente el caso del último defraudador que ha sido arrestado por la policía en Melilla.
El estafador recopilaba datos personales de sus víctimas mediante correos electrónicos de phishing que se hacían pasar por una entidad bancaria. Con esta información, se dirigía a la compañía telefónica de la víctima para solicitar un duplicado de la tarjeta SIM que se recibía en un domicilio en Málaga por una tercera persona asociada al defraudador.
Cuando se activa el duplicado de una tarjeta SIM, la SIM original pierde la conexión a Internet y el estafador puede usarla en combinación con los datos de acceso al banco para acceder a la cuenta, hacer transferencias y realizar compras de elevada cuantía por Internet. En total, habría defraudado unos 72.000 euros a varias víctimas de Albacete, Alcorcón, Mislata, Alzira, Gijón, Valladolid, Morón de la Frontera, Toledo, Puerto de Santa María y Salamanca. El detenido fue puesto a disposición judicial por trece delitos de estafa y uno de usurpación de identidad.
Esta noticia es un nuevo recordatorio de la importancia de no compartir nuestros datos personales a la ligera, ya sea de forma intencionada o cayendo en una estafa por phishing. El mejor indicativo de que puedes ser víctima de SIM Swaping es que tu tarjeta SIM dejará de funcionar. De ser así, la policía recomienda contactar con tu operadora para comprobar si se ha hecho un duplicado de la SIM y, en caso afirmativo, anularla inmediatamente.
Vía | 20 Minutos
