ABC

El peligroso timo de la SIM duplicada que puede dejarte la cuenta bancaria a cero

Los hackers pueden llegar a eludir las medidas de autenticación de dos pasos para las cuentas bancarias

ABC
Actualizado:

El «SIM swapping» o el timo de la SIM duplicada es un fraude cada vez más habitual. El problema no es solo que los estafadores se hagan con el número de la tarjeta, sino que a través de él pueden llegar a gran cantidad de datos personales y, sobre todo, saltarse la doble verificación requerida para operaciones bancarias a través de internet.

El timo empezó en Estados Unidos, en 2013. Según la Comisión para el Comercio del país (FTC, por sus siglas en inglés) se registraron apenas 1.000 incidentes de este tipo. Tres años más tarde, los casos superaban los 2.600. Y sigue creciendo. Hace apenas unos meses, en febrero, Joel Ortiz, de 20 años de edad, aceptó 10 años de cárcel por haber robado el equivalente a 5 millones de dólares en criptomonedas. Lo hizo a través del SIM swapping a varias decenas de víctimas.

El modus operandi, según recoge la BBC, es un tipo de estafa que explota una de las mayores vulnerabilidades de las tarjetas SIM: el hecho de que funcionan en cualquier plataforma. Se pone en marcha a base de «ingeniería social»; el arte del engaño a través de técnicas de persuasión y manipulación psicológica.

Los estafadores primero intentan hacerse con algunos datos de la persona para después acudir al operador, asegurando que han perdido la tarjeta, de tal manera que puedan acceder a un duplicado. Una vez conseguido, pueden tener acceso a más datos e incluso los hackers pueden llegar a eludir las medidas de autenticación de dos pasos para las cuentas bancarias utilizando el teléfono como método de recuperación. «Con el número de teléfono de alguien puedes acceder a todas sus cuentas en cuestión de minutos y no pueden hacer nada al respecto», explicó un hacker.