Sim Swapping: Estafa a Manos Llenas
Sim Swapping: Estafa a Manos Llenas
¿Alguna vez han suplantado tu identidad para hacer compras on line? La respuesta muy probablemente sea positiva, y si todavía no te ha ocurrido, debes tener en cuenta lo que aquí te contamos.
Nuestros datos personales pueden ser sustraídos si no hemos sido cuidadosos allá donde hayamos proporcionado nuestros datos, y el uso posterior que se ha hecho de ellos.
¿Qué es el SIM Swapping?
Es la acción llevada a cabo por ciberdelincuentes que solicitan un duplicado de la tarjeta SIM de tu teléfono móvil, con la finalidad de suplantar tu identidad en multitud de operaciones, como banca online, redes sociales, compras en tiendas online.
Se autenticarán con tu usuario y contraseña, que previamente te habrán arrebatado, incluso disponer de acceso a las autentificaciones de doble factor que se reciben por SMS cada vez que se realiza un pago o una operación bancaria (ver caso real: PS/00001/2021).
¿Cómo puedo ser víctima de una SIM Swapping?
Los ciberdelincuentes cada vez son más sofisticados en cómo llevan a cabo sus engaños, de manera que sus técnicas fraudulentas van modernizándose con los tiempos y con los avances tecnológicos.
El SIM Swapping se puede llevar a cabo desde tu propio teléfono móvil, cuando recibes mensajes de texto (SMS) en donde se hacen pasar por entidades bancarias, los cuales son falsas, y en donde se solicitan nuestros datos.
Otra manera de ser víctima de esta estafa es a través de los servicios de atención al cliente, en donde recibimos una llamada ofreciéndonos cualquier tipo de producto y solicitando los datos personales para el registro en alguna promoción, por poner un ejemplo, o que el ciberdelincuente llame a tu operadora de telefonía y se haga pasar por ti, cambiando las condiciones del contrato, contraseñas o cualquier otra cosa.
Recomendaciones para no ser víctima de SIM Swapping
La Oficina de Seguridad del Internauta (OSI)ha sido muy enfática en las medidas que deben de adoptarse para no ser víctima de este fraude tan extendido en nuestros días. Aquí te las comentamos:
- Falta de cobertura en tu teléfono móvil sin causa aparente: debes contactar con tu operador y comprobar si hay alguna incidencia en el servicio.
- Refuerza tus contraseñas para el uso de aplicaciones o cuentas: la doble autenticación es muy recomendable pues dificulta que alguien pueda suplantarte.
- Siempre ten a mano los procedimientos de recuperación de tus cuentas, en el caso de que existan sospechas que han podido hackearlas.
- Configura de manera adecuada la sección de privacidad en tus redes sociales, ya que puedes mostrar más información de la que quisieras y a gente que ni siquiera conoces.
- Confirma siempre las direcciones electrónicas de los correos recibidos, así como los archivos adjuntos y vínculos electrónicos, ya que pueden estar infectados por algún virus, siendo preferible que no se abran dichos archivos o links hasta comprobar su veracidad.
- No facilitar datos personales a nadie que no conozcamos o que no podemos contrastar que es la persona quién dice ser.
- Configurar contraseñas robustas y actualizarlas cada vez que el software lo requiera.
- Evitar el uso de redes de internet públicas para realizar operaciones bancarias o compartir información que sea sensible.
- Descargar únicamente aplicaciones de tiendas oficiales (Google Play o Apple Store) y siempre ser cauteloso con los accesos a nuestra información, siendo importante la configuración restrictiva en el apartado de privacidad.
¿Qué hacer si soy víctima de SIM Swapping?
Como en cualquier circunstancia que implique un acto delictivo, lo primero que debes hacer es denunciarlo ante la Policía y Cuerpos de Seguridad del Estado; aunado a ello, es muy importante recabar todas las pruebas posibles que sustenten el fraude, avisando a quién corresponda de la suplantación de identidad sufrida (bancos, tiendas, operadores, etc).
Sanciones de la AEPD por SIM Swapping
Una de las obligaciones primordiales que tiene el responsable del tratamiento, es la implantación de todas las medidas de seguridad técnicas y organizativas necesarias y adecuadas al tratamiento que se lleva a cabo, de manera que deben garantizar un nivel de seguridad a los titulares de los datos (clientes, trabajadores, proveedores, etc.).
En el caso de la estafa del SIM Swapping, los operadores telefónicos son los responsables del tratamiento, y por lo tanto, de las medidas de seguridad para la protección de los datos personales.
La AEPD ha emitido diferentes resoluciones al respecto, en donde, de manera general reconoce que los operadores no tienen las medidas de seguridad apropiadas para detectar si quién está realizando el trámite es el titular de la línea o no, de manera que no se puede garantizar la protección de los datos personales, infringiendo los artículos 5.1.f) y del 5.2 del RGPD, tipificada en el artículo 83.5.a) del RGPD y en el artículo 72.1.a) de la LOPDGDD.
Algunos casos conocidos son el de Vodafone (PS/00001/2021) en donde se impuso una multa de 3.940.000 euros, debido a que se valoró las agravantes del caso, como el altísimo número de afectados de este fraude en manos del responsable del tratamiento, la tardanza en la toma de acciones contra el fraude por parte de Vodafone y la categoría de los datos afectados.
Otro caso fue el de Telefónica (PS/00021/2021) con una sanción de 900.000 euros, otro el de Orange (PS/00022/2021), con una sanción de 770.000 euros y el Yoigo (PS/00027/2021) con una sanción de 200.000 euros.
Business Adapter® a tu servicio
Si eres cliente y estás preocupado por estos casos, contacta con tu consultor para recibir recomendaciones al respecto.
Si aún no eres cliente y quieres que te asesoremos y ayudemos a cumplir con la Normativa de protección de datos europea y española (RGPD + LOPD) a la cual está obligada cualquier empresa o profesional, contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:
[su_button url=»https://businessadapter.es/contacto» target=»blank» background=»#f6f903″ color=»#181818″ size=»7″ center=»yes» icon_color=»#000000″]Consúltanos, estaremos encantados de ayudarte[/su_button]