L'Agència de Ciberseguretat de Catalunya adverteix sobre l'estafa de la 'SIM swapping'

Sembla mentida, però no ho és: cada vegada hem d'estar més atents als fraus digitals. I no sols quan comprem online o paguem en un establiment, sinó també quan rebem missatges de "l'administració" o quan el nostre telèfon comença a no funcionar correctament.

Això no ha de ser una sorpresa per a ningú, tenint en compte que, al nostre dia a dia, utilitzem els dispositius mòbils per a tot: compartim dades personals amb comerços, fem operacions bancàries o accedim a informació confidencial constantment.

Davant d'un ús tan creixent, seria estrany que els ciberdelinqüents deixessin passar l'oportunitat de desenvolupar mètodes més refinats per estafar les víctimes.

Enrenou en els últims mesos

De fet, la Policia Nacional ja va detenir el novembre set homes a Sant Adrià de Besòs acusats d'estafar milers d'euros a víctimes de tot Espanya a través de la tècnica SIM swapping.

Tot i això, aquesta no ha estat l'única estafa dels últims mesos: l'operadora Digi va emetre un comunicat al juny advertint als seus clients que els estafadors s'estaven aprofitant de la vulnerabilitat del sistema de duplicat de SIM per robar les dades dels seus clients.

Per aquest motiu, l'Agència de Ciberseguretat de Catalunya ha compartit al seu compte de X una publicació en què adverteix els usuaris d'aquesta realitat: “Saps que et poden robar les dades només amb la SIM del teu telèfon?”.

Què és el 'SIM swapping'?

Començant pel principi, què és exactament el 'SIM swapping' o l'estafa de la 'targeta SIM duplicada'?

Segons explica el banc BBVA, aquesta estafa consisteix a duplicar fraudulentament la targeta SIM del telèfon mòbil d'una persona.

"Primer, el ciberdelinqüent suplanta la seva identitat per aconseguir el duplicat. Després, una vegada que la víctima es queda sense servei telefònic, accedeix a la seva informació personal i pren el control de la seva banca digital, utilitzant els SMS de verificació que arriben al número de telèfon", afegeix l'entitat financera.

El primer pas que realitzen és demanar dades personals de les víctimes mitjançant fraus a través d'SMS, email o trucades en què es fan passar per companyies o entitats de confiança per als estafats, encara que indagant a les seves xarxes socials també obtenen resultats òptims.

A continuació, els ciberdelinqüents fan una trucada a l'operadora telefònica de la víctima, fent-se passar per ella, en què sol·liciten un duplicat de la targeta SIM. Per això, se'ls demana informació personal -com el número del DNI- que ja tenen.

Si aquests passos es fan amb èxit, el telèfon de la víctima es queda sense servei i el ciberdelinqüent pren el control total de la línia.

Què cal fer si creus que ets una víctima?

Així que si detectes que el teu telèfon no funciona correctament i tens problemes per rebre trucades telefòniques, podries ser víctima de l'estafa de la targeta SIM duplicada.

El primer que has de fer és posar-te en contacte amb la teva operadora. Si la companyia telefònica us confirma que algú ha sol·licitat un duplicat de la SIM, has de trucar immediatament a la teva entitat bancària per bloquejar l'accés al compte per internet.

Alhora, és recomanable modificar totes les teves credencials: xarxes socials, comptes de serveis…

Si ja és massa tard i heu estat víctima d'una estafa així, és molt important que guardeu totes les proves que us permetran demostrar el frau, presentar una denúncia i recuperar els diners.

Recomanacions per prevenir l'estafa

Segons l'Agència de Ciberseguretat de Catalunya hi ha diferents maneres per intentar prevenir aquest tipus d'estafes:

• Utilitzar sempre que sigui possible un doble factor d'autenticació, és a dir, una segona prova d'identitat, a més de la contrasenya. És preferible que aquest doble factor sigui l'empremta dactilar, el reconeixement facial o codis que només puguin ser generats per apps al telèfon.
• Utilitzar contrasenyes que siguin difícils d'endevinar. Per això és recomanable que tinguin un mínim de vuit caràcters, així com que continguin números, lletres majúscules, minúscules i símbols.
• Evitar proporcionar les dades personals i bancàries a través d'internet a webs que no sabem si són totalment legítimes.
• Evitar descarregar aplicacions fora de les botigues oficials, ja que poden contaminar el nostre dispositiu.
• Evitar accedir a comptes o introduir dades personals quan estem connectats a xarxes wifi públiques.