Los expertos advierten a los usuarios de teléfonos móviles de que estén especialmente atentos a una nueva oleada de fraudes en el intercambio de tarjetas SIM, que se ha duplicado en el transcurso de un año.
La práctica poco fiable, que cuenta entre sus víctimas al fundador de Twitter, Jack Dorsey, consiste en que los delincuentes transfieran de forma remota su número de teléfono a su propia tarjeta SIM.
Esto les da control de su número de teléfono, para que puedan recibir sus llamadas y mensajes de texto.
Significa que pueden usar códigos de autenticación de dos factores (2FA) que se envían por mensaje de texto para acceder a sus cuentas personales, incluidas las cuentas bancarias.
El fraude de intercambio de SIM se ha duplicado año tras año, según el defensor del consumidor Which?, citando datos de Action Fraud.
Pasó de 558 casos en 2022 a 1.070 en 2023 y llegó a 2.037 a finales de noviembre de 2024, habiendo caído anteriormente durante la pandemia.
Una mujer perdió más de £2000 en una estafa de intercambio de SIM, pero PayPal y Klarna le dijeron que ella era responsable del dinero.
«El fraude de intercambio de tarjetas SIM puede ser traumático para las víctimas, que podrían ver cómo sus cuentas privadas son secuestradas y vaciadas de grandes sumas de dinero en cuestión de pocas horas», afirmó Gurpreet Chhokar, experto en derecho del consumidor de Which?
El fraude de intercambio de SIM no tiene por qué implicar que el perpetrador acceda físicamente a su teléfono para colocarle una nueva tarjeta SIM. En lugar de ello, el delincuente convence a su operador de red (como Vodafone, Three o EE) para que cambie su número a una nueva tarjeta SIM de su propiedad (foto de archivo)
Según Which?, puede ser «sorprendentemente fácil» para un estafador robar su número de teléfono sin acercarse físicamente a usted o a su teléfono, aunque también hay algunos casos de robo de SIM en persona.
El estafador convence a su operador de red, ya sea Vodafone, Three o EE, para que cambie su número a una nueva tarjeta SIM que posee.
En primer lugar, el delincuente comienza recopilando información personal sobre usted, de sus cuentas de redes sociales, violaciones de datos anteriores o mensajes de phishing y llamadas telefónicas.
En algunos casos, los estafadores comienzan llamando a un número de teléfono móvil aleatorio y obteniendo información de quien esté al otro lado, como nombre, dirección, fecha de nacimiento y contraseñas.
Estos detalles pueden incluso obtenerse a través de correos electrónicos dudosos que dicen ser de su proveedor de teléfono inteligente invitándolo a completar un cuestionario.
Otros estafadores lo engañan para que haga clic en enlaces de correo electrónico que llenan su computadora con malware que registra sus pulsaciones de teclas, incluidas las contraseñas o las respuestas a las preguntas de seguridad que escribe, según la firma de seguridad Norton.
Una vez que tenga suficientes detalles sobre usted, el estafador se comunicará con su proveedor de red móvil haciéndose pasar por usted, ya sea por teléfono, en línea o en la tienda.
El estafador convence al proveedor de que cambie su número a una nueva tarjeta SIM que posee, utilizando la información personal que recopiló para pasar los controles de seguridad.
Si tiene éxito en sus intentos, un estafador puede utilizar códigos de autenticación de dos factores (2FA) enviados por mensaje de texto para acceder a sus cuentas personales, incluidas las cuentas bancarias (foto de archivo)
Es posible que se queden con la misma red, fingiendo que la tarjeta SIM anterior falta o está dañada, o pueden solicitar cambiar a una nueva red solicitando el código de autorización de transferencia (PAC).
Normalmente, un PAC (normalmente de nueve caracteres y en el formato ‘ABC123456’) permite a las personas llevarse su antiguo número cuando cambian de proveedor de servicios, de EE a Vodafone, por ejemplo.
Una vez que su número esté vinculado a su propia SIM, cualquier persona que llame o envíe mensajes de texto a este número se comunicará con el dispositivo de los estafadores, no con su teléfono inteligente.
Por lo general, la primera señal de que podrías ser víctima del intercambio de SIM es cuando tus llamadas telefónicas y mensajes de texto no se procesan.
Fundamentalmente, el perpetrador puede acceder a sus cuentas bancarias, de correo electrónico y de redes sociales, sabiendo que los inicios de sesión a menudo requieren contraseñas de un solo uso o códigos de acceso (OTP) enviados por mensaje de texto.
Por ejemplo, iniciar sesión en una cuenta en línea de Barclays implica recibir un código único enviado en un mensaje de texto SMS a su teléfono.
Dependiendo de cuánto dinero tengas en tu cuenta bancaria, pueden gastar rápidamente miles de libras o transferir tus fondos a otra cuenta.
Una víctima – ¿referida por Which? como Ellie, enfrentó deudas de £2200 después de que delincuentes intentaran apoderarse de su número de teléfono en septiembre (estudio de caso a continuación).
¿Cual? aconseja a los usuarios de teléfonos móviles que se registren para recibir alertas de estafas. Estos correos electrónicos le alertarán sobre las estafas que circulan y le brindarán consejos prácticos para mantenerse a salvo de los estafadores.
Sus cuentas de Klarna y PayPal se vieron comprometidas, pero le dijeron que seguiría siendo responsable de los reembolsos.
Fue sólo cuando ¿Cuál? intervino para hablar con ambos proveedores en su nombre de que las deudas fueron canceladas y marcadas como fraude.
Según Which?, la mejor manera de prevenir el fraude de intercambio de SIM es configurar un PIN o contraseña móvil con su proveedor de red, si aún no lo ha hecho.
Este proceso es diferente según la red y no todas las redes ofrecen esta opción, por lo que los consumidores deben comunicarse con sus proveedores para obtener más información.
«Para protegerse de ser víctima de esta estafa, le recomendamos configurar un PIN o contraseña únicos en su cuenta móvil que debe proporcionar para aprobar cualquier cambio en la cuenta», dijo la señora Chhokar.
‘Si recibe un mensaje inesperado sobre la transferencia de su SIM o una solicitud de PAC, o si pierde inesperadamente el servicio telefónico, comuníquese con su red móvil de inmediato.
«Si ha sido víctima de una estafa de intercambio de SIM, avise a su banco para que puedan congelar su cuenta e infórmelo a Action Fraud o a la policía si vive en Escocia para que investiguen».
Chhokar también dijo que se debe garantizar que la autenticación multifactor (MFA) esté configurada para las redes sociales, la banca y las aplicaciones de correo electrónico.
El cofundador y ex director ejecutivo de Twitter, Jack Dorsey (en la foto), se encuentra entre las víctimas del fraude de intercambio de SIM. La cuenta de Twitter de Dorsey fue pirateada cuando los estafadores tomaron el control de su número de teléfono
¿Cual? dijo: «La debilidad de los controles de seguridad basados en SMS queda claramente expuesta en casos de fraude de intercambio de SIM; sin embargo, cualquier MFA es mejor que ninguna (las contraseñas por sí solas son extremadamente débiles)».
Para abordar la raíz del problema, también debes tener mucho cuidado con la información personal que publicas en las redes sociales, especialmente si tienes cuentas públicas.
Por ejemplo, evite compartir detalles como su número de teléfono, fecha de nacimiento y respuestas a preguntas de seguridad comunes (como el nombre de la primera mascota o el apellido de soltera de la madre) en X (Twitter) o en grupos de Facebook.
¿Cual? También aconseja a los usuarios de teléfonos móviles que se registren de forma gratuita en su servicio de alerta de estafas. en su sitio web.
Estos correos electrónicos le alertarán sobre las estafas que circulan y le brindarán consejos prácticos para mantenerlo a salvo de los estafadores.
