El nuevo fraude telefónico conocido como SIM swapping duplica el número de teléfono y utiliza ese sistema para usurpar la identidad del propietario, uno de los mayores riesgos es que accedan a la app del banco para realizar pagos y transferencias online. 

La Guardia Civil ha avisado de que esta estafa "se comete en dos pasos", robando los datos personales a través de correos phising, un método clásico, en el que incluso se imita el logotipo o imágenes corporativas oficiales de la entidad bancaria, para poder solicitar datos personales con alguna excusa. 

Con la pandemia del coronavirus y el confinamiento muchos ciudadanos han optado por realizar compras y gestiones a través de internet, lo que ha provocado una nueva maniobra más sofisticada y difícil de detectar. El método consiste en lanzar ataques camuflados tras aplicaciones del móvil "ajenas al ámbito bancario, como la linterna o la calculadora del teléfono".

Especialistas de la Guardia Civil han explicado que "cuando el usuario utiliza esta aplicación aparentemente inocua, se instala en el teléfono un código oculto que escanea el dispositivo en busca de aplicaciones bancarias instaladas". De este modo, "cuando el usuario la inicia, se ejecutará una página idéntica justo encima de esta bajo el control del ciberdelincuente, en la que el propio usuario insertará sus credenciales".

Además, esta nueva ciberestafa ha evolucionado, conocida como "ataque al doble factor de verificación o 2FA" ha señalado la Guardia Civil. El desarollo del fraude consiste en poder acceder al código SMS que envían las entidades bancarias para realizar las transacciones económicas en internet. "Ya hay delincuentes que saben cómo acceder a ese código ilegítimamente", han indicado.

Duplicado de la tarjeta SIM

Una vez dentro del dispositivo móvil los estafadores duplican la tarjeta SIM para transferirlo a uno de sus dispositivos, este fenómeno es el conocido como SIM swapping. Con este movimiento los delincuentes pueden conocer el código de verificación de la entidad bancaria sin problemas. 

Los expertos en ciberseguridad de la Guardia Civil han descubierto estas estrategias fraudulentas y los diferentes métodos que utilizan para realizar el duplicado de la tarjeta SIM. Uno de ellos contactando directamente con la compañía telefónica, "haciéndose pasar por el usuario con alguna excusa como puede ser el extravío, rotura o robo de la tarjeta, planteando que necesita mantener el mismo número de teléfono".

Otro de los métodos es entregando en una tienda física una autorización falsa en la que supuestamente el titular de la tarjeta ha dado permiso para el duplicado o entregando una fotocopia del DNI del titular del teléfono como excusa de que este no ha podido ir personalmente. 

Los especialistas han señalado que la facilidad de la estafa depende de la "política de seguridad de la empresa de telecomunicaciones" y de la persona encargada de tramitar ciertas gestiones, cómo el duplicado de la tarjeta. 

Varios especialistas han propuesto algunos consejos para protegerse de esta estafa: usar contraseña grabado por voz o un PIN adicional, no compartir demasiado información, pedir a los operadores que pidan más datos para identificarse, no vincular cuentas bancarias con el teléfono y nunca dar el código PIN a nadie.