Cómo protegerte de la 'estafa del técnico informático' y el duplicado de la tarjeta SIM

En el último año, como consecuencia del creciente uso de los dispositivos electrónicos particulares que han traído los confinamientos y el teletrabajo, los ciberdelincuentes han estado particularmente activos. Así, nos hemos acostumbrado a oír alertas sobre técnicas utilizadas para acceder a nuestros datos, suplantar nuestra identidad e infectar nuestros dispositivos, como el phishing, el smishing o el vishing. Hoy hablaremos de otros dos intentos de fraude: la conocida como “estafa del técnico informático” y la técnica del duplicado de la tarjeta SIM del teléfono móvil.

La estafa del técnico informático es recurrente y adquiere distintas formas. Por ejemplo, en las últimas semanas se ha detectado, especialmente en el País Vasco, una que consiste en que un ciudadano recibe una llamada de un supuesto técnico informático que trabaja para Microsoft y que ha detectado que el ordenador de quien recibe la llamada está infectado por un virus troyano que estaría realizando ataques informáticos a algunas entidades repartidas por el mundo, lo que podría suponerle al usuario importantes problemas legales. El falso técnico le da instrucciones a la víctima para instalar en su ordenador un programa de acceso remoto que le ayude a repararlo a distancia, y luego pide el abono de una pequeña cantidad de dinero para pagar sus servicios. En realidad, como el delincuente ya estará controlando el ordenador, lo que hace es ver toda la transacción que la víctima hace con su banco a través de Internet, con lo que podrá tomar la identidad del usuario y hacerse con todo el dinero que pueda de su cuenta.

Ante el incremente de este tipo de estafas, que puede afectar tanto a ordenadores como a Smartphone, lo recomendable es tener cuidado con las llamadas telefónicas sospechosas, y no facilitar información personal o confidencial a terceros sobre tus productos bancarios.

Duplicado de la SIM

En cuanto a la técnica del duplicado de la tarjeta SIM del teléfono móvil, el Banco de España (@BancoDeEspana) alerta de este tipo de estafa que consiste en una serie de estrategias llevadas a cabo por ciberdelincuentes para lograr una réplica de la tarjeta SIM de nuestro teléfono móvil y operar con ella, como si de la tarjeta original se tratara. Según el supervisor bancario, esta estafa se desarrolla en tres fases:

1.   El estafador obtiene datos personales de la víctima a través de diferentes vías, ya sea mediante phishing, a través de una web falsa, una llamada telefónica, con métodos de ingeniería social o con el hackeo del teléfono móvil.

2.   A continuación, haciendo uso de esos datos, solicita a la operadora de telefonía un duplicado físico de la tarjeta, alegando haberla perdido o el robo del terminal. Aunque es difícil que se la den –casi siempre, este trámite se realiza presencialmente y mediante identificación con DNI– puede llegar a salirse con la suya.

3.   Con la nueva tarjeta, el estafador puede recibir vía SMS las contraseñas de un solo uso y seguidamente resetear las contraseñas de acceso a la banca electrónica, burlando este sistema de autenticación reforzada. Ello le permite el acceso total a tus productos bancarios pudiendo contratar préstamos, realizar transferencias, pagar con tarjeta, sacar efectivo de cajeros, etc.

Además de no facilitar nunca información o datos personales, el Banco de España facilita estos consejos para protegerse de este tipo de fraudes:

• Si de repente te quedas sin cobertura en tu teléfono móvil, debes contactar inmediatamente con tu compañía de comunicaciones y consultar si tu tarjeta SIM ha sido duplicada.
• Comprueba que no haya movimientos extraños en tus cuentas bancarias. De ser así, avisa a tu entidad para que adopten las medidas de seguridad oportunas.
• Considera usar otras alternativas al SMS como la identificación en dos pasos. La mayoría de bancos ofrecen este servicio. Solicítalo y sigue los pasos para su activación.
• No hagas público tu número de teléfono en redes sociales.