La nueva situación creada por el coronavirus ha disparado aún más el uso de los teléfonos móviles para realizar compras y gestiones a través de internet, lo que no ha pasado desapercibido para los delincuentes, que han aumentado los intentos de estafas cibernéticas. Uno de los últimos ataques de los que alerta la Guardia Civil es el denominado SIM Swapping.
El modus operandi para consumar este fraude consta de varios pasos. En una primera fase, los ciberdelincuentes se apoderan de las claves de acceso a los portales de banca online de los usuarios a través de correos phising. Se trata de un método ya clásico de obtención de datos personales con alguna excusa, en el que incluso se imita el logotipo o las imágenes corporativas de los bancos.
Junto con el phising, los especialistas de la Guardia Civil han descubierto otra maniobra más sofisticada y difícil de detectar. A través de aplicaciones del móvil ajenas al ámbito bancario y aparentemente inocuas, como la linterna o la calculadora, los ciberdelincuentes lanzan ataques informáticos que les permiten obtener la información personal. Y es que cuando el usuario utiliza apps como estas, se instala en el dispositivo un código oculto que escanea el móvil en busca de aplicaciones bancarias instaladas. Así, al iniciarse cualquiera de ellas, se ejecuta una página idéntica justo encima, bajo el control del ciberdelincuente, en la que el usuario inserta sus claves de acceso.
Una vez conseguidos los datos bancarios, los delincuentes duplican de forma fraudulenta la tarjeta SIM (por eso la estafa se llama SIM Swapping). Al hacer esto, ya pueden acceder libremente a los mensajes con el código de verificación que la entidad bancaria envía al usuario para validar una operación, logrando así realizar transferencias a cuentas de terceros e incluso solicitar préstamos preconcedidos o microcréditos. Todo ello en un corto periodo de tiempo, en una o dos horas, el tiempo estimado en el que la víctima se da cuenta de que tiene la tarjeta SIM inactiva.
Para realizar el duplicado de la tarjeta SIM, los ciberdelincuentes emplean varios métodos. Uno de ellos es contactar directamente con la compañía telefónica, haciéndose pasar por el usuario y aduciendo el extravío, rotura o robo de la tarjeta, planteando que se necesita mantener el mismo número de teléfono. Otra de las estratagemas es entregando en una tienda física una autorización falsa en la que supuestamente el titular de la tarjeta ha dado permiso para el duplicado.
No obstante, los especialistas de la Guardia Civil matizan, en un documento enviado a todas las comandancias, que "consumar la estafa dependerá, por un lado, de la política de seguridad de la empresa de telecomunicaciones y, por otro, del celo de la persona encargada de tramitar la gestión". En cualquier caso, para protegernos de ataques tan indeseables como estos, conviene no guardar contraseñas en el teléfono móvil, especialmente las relacionadas con la banca online.
Por Patricia M. Liceras
Imagen | NordWood Themes (Unsplash)