Tarjeta SIM
Imagen de archivo de una tarjeta SIM de un teléfono móvil. Pexels

La Guardia Civil alerta del auge de un timo denominado sim swapping, que consiste en la suplantación de la tarjeta SIM del teléfono móvil, y que en la mayoría de los casos viene acompañado por el robo de datos bancarios.

"No tenemos el número preciso de denuncias, pero está habiendo un aumento importante de estos casos cada año", asegura a El País Carlos Vico, teniente del grupo de delitos tecnológicos de la Guardia Civil.

Una manera de saber si se ha sido víctima de este tipo de estafas es detectar si el móvil se queda sin cobertura en lugares donde suele haberla, tal y como advierte el Ministerio del Interior en Twitter.

Eso fue lo que le ocurrió a Mario Fernández, un afectado por este timo que ha relatado a El País su caso. Tras comprobar que no tenía cobertura, contactó con su compañía telefónica, que le informó que se había solicitado un duplicado de su tarjeta SIM "en una sucursal de otra ciudad", cosa que él no había hecho.

Acto seguido, revisó su cuenta bancaria y vio que había sido bloqueada. La entidad le confirmó que había detectado movimientos raros y al comprobar su saldo desde un cajero vio que le faltaban varios miles de euros y tenía solicitado un préstamo a su nombre por otros 50.000.

Los primeros casos de este tipo de suplantación se detectaron en EE UU en 2013, y a partir de 2015 comenzaron a ocurrir en España. Para hacerse con el duplicado de la SIM, los ciberdelincuentes llevan a cabo lo que se conoce en informática como ingeniería social, y que en este caso consiste en engañar a través de técnicas de persuasión a los empleados de las tiendas. "Lo más común es que digan que se les ha perdido la tarjeta", indica el teniente Carlos Vico.

Además, desde la compañía de seguridad informática Kaspersky Labs aseguran que para llevar a cabo un cambio de SIM los delincuentes suelen recabar antes la mayor cantidad de información posible de la víctima. Para ello se valen de técnicas como el phishing, que les permite acceder a datos como la fecha de nacimiento y al número de teléfono.

Entre otras recomendaciones, Vico aconseja que la verificación que exigen muchos servicios se base en claves de seguridad física como las huellas dactilares en vez de mensajes de texto, y aconseja guardar las contraseñas privadas en un dispositivo que no esté conectado a la red.