Servicio Técnico Portátil

Así operaba la red que vaciaba tu cuenta bancaria con la técnica del SIM swapping

La Guardia Civil ha desarticulado una red que se dedicaba a estafar mediante la técnica del SIM swapping. Te contamos en qué consiste exactamente este timpo y cómo operaba la organización para que puedas evitar que te suceda a ti.

El SIM swapping se trata de una técnica delictiva que consiste en duplicar la tarjeta SIM del móvil de un usuario. Pero, ¿por qué iba a querer un delincuente la SIM de otra persona? La respuesta es muy sencilla: porque con ella es posible vaciar la cuenta de la víctima. Tanto es así que, tal y como advierte Panda Security, hacerse con esta tarjeta es uno de los objetivos que persiguen muchos criminales cuando roban móviles.

A pesar de que las aplicaciones de los bancos son cada vez más seguras y cuentan con diversas medidas de protección, si un ciberdelincuente tiene en su poder algunos datos personales de la víctima y un duplicado de su tarjeta SIM, puede ser capaz de acceder a su cuenta bancaria para robarle el dinero.

Esto es lo que hacía la red que ha desarticulado la Guardia Civil en el marco de la operación «Duplex card». La organización operaba en León y Barcelona y se componía de cinco personas: una trabajadora de una empresa de telefonía, dos individuos que facilitaban sus datos para la creación de cuentas, un colaborador que retiraba el dinero y el cerebro del grupo, un hombre residente en Cornellá de Llobregat (Barcelona). 

El proceso que ejecutaba esta red era el siguiente: la empleada de la empresa de telefonía obtenía un duplicado de la tarjeta SIM de la víctima sin que ésta se diese cuenta, así como algunos datos personales (DNI y entidad bancaria). Después, la organización restablecía la contraseña del banco mediante el código de validación que la entidad envía al cliente a través de SMS. Tras obtener acceso a la cuenta, a continuación procedían a realizar transferencias o retirar el dinero. 

Para evitar ser una víctima de la técnica del SIM swapping, utiliza sistemas de autenticación en dos pasos, que incluyan una contraseña y reconocimiento facial, huella dactilar o código de Google Autenticator. Además, extrema la precaución en caso de que hayas perdido tu móvil o te lo hayan robado.