Más personas sufren el ataque de 'SIM duplicada' que roba el número de teléfono para acceder a cuentas corrientes y servicios en internet

La Guardia Civil alerta contra el timo de la ‘SIM duplicada’ que te roba el número de teléfono y la pasta

La Guardia Civil alerta contra el timo de la ‘SIM duplicada’ que te roba el número de teléfono y la pasta

Muy atentos. Vodafone ha vuelto a sufrir otro caso de SIM duplicada, o SIM swapping como se conoce a este fenómeno en Estados Unidos, donde es más común. El usuario de Twitter Otto Más comentó esta semana como clonaron su tarjeta SIM, siendo víctima de esta estafa que acabó robándole dinero de la cuenta bancaria, según recoge el autor original de este artículo Manu Contreras en 20minutos y comparte Francisco Lorenson para Periodista Digital.

Este método permite robar el número de teléfono pidiendo a la operadora un duplicado de la tarjeta SIM. Requiere que el atacante tenga información personal a mano y ser convincente con atención al cliente de la operadora.

En el peor de los casos se puede usar para suplanta la identidad del dueño del número, pero teniendo en cuenta que muchos servicios del día a día utilizan el número de teléfono móvil para confirmar tu identidad, como entrar a tu banco, acceder a WhatsApp o a redes sociales, es una técnica creciente cada vez más preocupante.

En el caso de Otto Más acabó sin su número de teléfono y una sustracción de 1.262 euros de su cuenta corriente, tal y como comenta en su hilo de Twitter.

Tras varias horas al teléfono con su banco logró cancelar las transferencias y que la cuenta quedase bloqueada por motivos de seguridad, ya que el método que usó el suplantador de su identidad era ir sacando el dinero de poco a poco.

Tras denunciar ante la Policía el caso, se está siguiendo la pista del atacante que dio un nombre y una dirección física dónde enviaron la tarjeta.

Por su parte Vodafone ha confirmado a Clipset que está en contacto directo con Otto y le está ayudando en todo lo posible. Un representante de la empresa comenta que este método es totalmente anecdótico y aunque se han dado casos son muy pocos.

El pasado mayo se dio otro caso en la operadora británica, donde lograron comprar un teléfono Samsung y realizar cambios en la tarifa contratada.

Cambiar de SIM por teléfono no requiere verificación física
El problema de base con el duplicado de las tarjetas SIM está principalmente cuando se hace mediante teléfono.

El servicio tiene un valor importante cuando a un cliente le roban el teléfono o pierde la tarjeta y necesita que se le envíe otra de repuesto, pero no existe ninguna verificación de identidad física.

En varios casos se cree que esta suplantación de identidad se realiza conociendo ciertos datos personales clave, como son el número de teléfono, nombre completo, DNI y las últimas cuatro cifras de la cuenta corriente asociadas al servicio.

Si un atacante logra encontrar estos datos –por ejemplo robando cartas del buzón– es todo lo que necesita para realizar cambios en su teléfono y hacer bastante daño a sus cuentas y servicios en internet.

La operadora comenta la posibilidad de hacer cambios en su método de duplicado de tarjetas SIM, incluyendo una verificación física que se debe hacer en alguna de sus tiendas.

SIM swapping, un peligroso método en el que han caído hasta el CEO de Twitter
Este método para lograr hacerse con el control de un número de teléfono es muy popular en Estados Unidos donde es posible realizar un cambio de tarjeta SIM reutilizando otra tarjeta de la misma operadora. Por suerte en España este método no se puede usar.

Se ha utilizado para hacer la vida imposible a muchas personas. Se conocen muchos casos en los que se ha usado este método como venganza personal. También en casos donde se suplanta la identidad de personas con cierto poder o dinero, como fue el caso del CEO de Twitter la semana pasada.

Se logró enviar Tweets racistas en la cuenta de Jack Dorsey enviando mensajes mediante SMS, una forma de enviar mensajes en Estados Unidos dado a que es como se concibió la red social y sus iniciales 140 caracteres.

Desde entonces Twitter ha bloqueado el uso de Twitter mediante SMS, pero el problema persiste en cuanto a la verificación de identidad.

Se recomienda no usar los SMS como verificación de identidad y utilizar aplicaciones como Google Authenticator, Authy o Microsoft Authenticator para generar códigos.

Autor

Francisco Lorenson

Polifacético y innovador reportero, lleva años trabajando en el sector y aprendiendo de algunas de las personas más inteligentes del negocio.

Recibe nuestras noticias en tu correo

Lo más leído