Tu móvil de pronto se queda sin cobertura, o sin poder hacer llamadas ni enviar o recibir SMS. Quizá lo primero que pienses es que se trata de un problema de Android/iOS, o que es culpa de alguna de las últimas apps que instalaste. Y, para cuando te des cuenta de lo que ha pasado realmente, quizá tu cuenta bancaria ya haya sido saqueada.
¿Has oído hablar del timo del duplicado de la tarjeta SIM o del 'SIM swapping'? Este tipo de fraude es cada vez más común, en parte por las negligencias de las operadoras de móviles.
Hace año y medio, fueron sancionadas por la Agencia Española de Protección de Datos (AEPD) por no aplicar protocolos de actuación que protegieran adecuadamente a sus clientes, pero hoy en día la AEPD sigue aplicándoles sanciones. No parece que las medidas tomadas en el último año y medio hayan servido de mucho.
El 'SIM swapping' es un fraude que consiste en solicitar un duplicado de la tarjeta SIM de un usuario sin su conocimiento y consentimiento. Con el duplicado, el ciberdelincuente puede acceder a los servicios de telefonía móvil de la víctima, a su información personal y financiera…
…y, lo que es más peligroso, una vez que el ciberdelincuente tiene acceso a la cuenta bancaria, puede realizar transferencias, pagos al extranjero o solicitudes de crédito hasta que la víctima se dé cuenta de que algo raro está sucediendo.
En ocasiones, lo que permite que los delincuentes se hagan con un duplicado de nuestra SIM es una fuga de datos personales como consecuencia de algún ciberataque, lo que los permite contactar con la operadora y hacerse pasar por nosotros. En otros casos, el problema radica en el personal de las operadoras, que no aplica medidas de seguridad básicas para comprobar la identidad.
En 2019, la AEPD inició una investigación de oficio para comprobar cómo evitaban las operadoras los casos de suplantación para obtener duplicados. ¿Conclusión? Se encontraron con "la evidencia de un incumplimiento del deber de proteger la información de los clientes". El mismo año en que finalizó la investigación (2021) impusieron multas a Orange (700.000 €), Telefónica (900.000 €), MásMóvil (200.000 €) y Vodafone (nada menos que 3.940.000 €).
Con la excepción de MásMóvil, todas ellas han vuelto a ser multadas en al menos una ocasión; Vodafone, de hecho, ya va por su 7ª multa, por no mencionar la que recibió cuando por fin tomó medidas… y terminó vulnerando la privacidad de sus clientes reales por pasarse de precavida.
¿Cómo puedes protegerte del SIM swapping?
Afortunadamente, hay algunas medidas que puedes tomar para protegerte del SIM swapping. Estas son algunas de ellas:
- Protege tus datos personales: Lo primero que debes hacer es proteger tus datos personales. Utiliza contraseñas seguras, no compartas información personal en redes sociales y evita hacer clic en enlaces sospechosos.
- No des información personal donde no toca: Nunca des información personal por teléfono, o en respuesta a un e-mail o SMS a menos que estés absolutamente seguro de que la persona que te lo está pidiendo es legítima.
- Activa la autenticación de dos factores: Muchas empresas ofrecen la opción de activar la autenticación de dos factores, para no depender meramente de la recepción de códigos por SMS. Esta opción agrega una capa adicional de seguridad y hace que sea más difícil para los ciberdelincuentes acceder a tus cuentas.
- Revisa tus cuentas bancarias regularmente: Revisa tus cuentas bancarias regularmente para detectar cualquier actividad sospechosa. Si ves algo que no te parece correcto, contacta inmediatamente con tu banco.
- Contacta con tu operadora: Si detectas que algo raro está sucediendo con tu móvil, contacta inmediatamente con tu operadora. Si tu tarjeta SIM ha sido duplicada, tu operadora puede desactivar el duplicado y activar tu tarjeta original.
Imagen | Andrew Becks en Pixabay + Gerd Altmann en Pixabay
Vía | El Diario
En Genbeta | España ya está investigando a ChatGPT: la AEPD duda que esté cumpliendo la normativa de protección de datos
Ver 3 comentarios