Si el celular comienza a hacer esto, revisa tu cuenta bancaria para evitar robos de dinero

La aparición de comportamientos extraños en el celular, como la pérdida repentina de señal o la imposibilidad de realizar llamadas, puede ser la primera señal de una amenaza que va más allá de un simple fallo técnico: el SIM swapping.

Este método de fraude digital, que ha motivado alertas recientes de la Policía Nacional de España, permite a los ciberdelincuentes tomar el control del número de teléfono de la víctima y, con ello, acceder a sus cuentas personales y bancarias.

Cómo opera este ciberataque que busca quitar el control de la tarjeta SIM

El SIM swapping se inicia cuando los estafadores logran recopilar información personal de la víctima. Para ello, emplean técnicas como el phishing, la instalación de malware o la observación de perfiles en redes sociales.

Una vez que obtienen los datos necesarios, solicitan a la operadora telefónica un duplicado de la tarjeta SIM, que luego instalan en un dispositivo bajo su control. De este modo, el número de teléfono original queda desactivado y pasa a estar en manos de los ciberdelincuentes.

Con el control del número, los atacantes pueden acceder a información confidencial almacenada en el dispositivo, incluidas contraseñas y credenciales de acceso a servicios de banca en línea.

Esta situación permite que los estafadores realicen transferencias bancarias a cuentas de la organización criminal o incluso soliciten préstamos de manera inmediata, según la advertencia de las autoridades.

Cuáles son las señales que indican que el celular fue víctima de este ciberataque

Entre los primeros síntomas de este tipo de fraude, destaca la imposibilidad de efectuar llamadas o enviar mensajes de texto. Esta circunstancia se produce porque, durante el proceso de duplicado de la SIM, la tarjeta original se desactiva.

Además, si el proveedor de telefonía informa que la tarjeta SIM o el teléfono se ha activado en otro dispositivo, se trata de una señal inequívoca de que se ha producido un duplicado no autorizado.

Otra alerta relevante es la dificultad para acceder a cuentas bancarias o de tarjetas de crédito, porque las credenciales de inicio de sesión pueden dejar de funcionar repentinamente.

Qué hacer en caso de ser víctima de este ciberataque

Ante cualquiera de estas señales, la medida inmediata es contactar con la entidad bancaria para comprobar si se ha registrado alguna operación fraudulenta. Las autoridades subrayan que estas advertencias deben ser tomadas con la máxima seriedad, porque el riesgo de que la cuenta bancaria sea vaciada es elevado.

En materia de protección al consumidor, la Organización de Consumidores y Usuarios de España (OCU) recuerda que la normativa vigente obliga a la entidad emisora a reembolsar de inmediato el importe de cualquier pago no autorizado.

No obstante, la entidad bancaria puede negarse a devolver el dinero si demuestra que existió una acción deliberadamente fraudulenta o negligencia por parte del usuario.

Cómo evitar ser víctima de esta modalidad de fraude

El Instituto Nacional de Ciberseguridad (INCIBE) ha elaborado una serie de pautas para evitar caer en este tipo de fraude. En primer lugar, si el teléfono pierde cobertura sin motivo aparente, se debe contactar de inmediato con la compañía telefónica para notificar la incidencia y averiguar la causa.

Otra medida preventiva es la instalación de la autenticación en dos pasos, que añade una capa adicional de seguridad a las contraseñas y dificulta el acceso no autorizado a las cuentas personales.

Los expertos en seguridad aconsejan actualizar periódicamente las opciones de recuperación de las cuentas, lo que facilita la recuperación del control en caso de que los ciberdelincuentes hayan accedido a los datos personales.

Asimismo, se debe extremar la precaución con la información compartida en redes sociales como Facebook, Instagram o TikTok. Configurar adecuadamente los ajustes de privacidad y seguridad es esencial para restringir el acceso a los datos personales únicamente a los contactos de confianza.