Imagínate despertar una mañana cualquiera, buscar el móvil en la mesilla de noche y descubrir que tu cuenta bancaria está completamente a cero. No es la trama de una película de suspense, sino una pesadilla real que cada vez más personas están viviendo sin haber perdido la cartera ni haber revelado su contraseña a nadie; de hecho, la clave de este nuevo ciberataque está en el duplicado de la tarjeta SIM de tu teléfono, un gesto aparentemente inofensivo que abre la puerta a todos tus ahorros.
El verdadero peligro de esta técnica es que ocurre en el más absoluto silencio, probablemente mientras duermes o estás ocupado. Los ciberdelincuentes no necesitan tu PIN ni tus claves más secretas, solo un poco de información sobre ti y un descuido por parte de tu operadora; a partir de ahí, logran recibir los mensajes SMS de confirmación del banco para autorizar transferencias masivas, dejando tu patrimonio temblando sin que te des cuenta hasta que es demasiado tarde. ¿Cómo lo hacen exactamente y, sobre todo, cómo puedes evitarlo?
¿QUÉ ES ESTE ROBO SILENCIOSO Y CÓMO SABEN TANTO DE TI?
Lo primero que te preguntas es cómo demonios han conseguido tus datos personales para empezar el proceso. La respuesta, en muchos casos, está en nosotros mismos. Los delincuentes son maestros del engaño y utilizan correos de ‘phishing’ que parecen de tu banco, de una empresa de paquetería o incluso de Hacienda; con un solo clic, pueden obtener tu DNI, nombre completo y otros datos cruciales que luego usarán contra ti. A veces, la información la extraen directamente de tus redes sociales.
Pero no siempre la culpa es de un correo malicioso. En ocasiones, la información se filtra desde bases de datos de empresas que han sufrido brechas de seguridad masivas, poniendo en bandeja de plata la información de miles de usuarios. Con esos datos en su poder, los estafadores ya tienen la llave maestra para el siguiente paso: suplantar tu identidad y dejar a cero tu dinero, un objetivo que les resulta sorprendentemente sencillo de alcanzar.
EL ENGAÑO MAESTRO: ASÍ SE HACEN CON EL CONTROL DE TU LÍNEA
Una vez que tienen tus datos personales, el delincuente contacta con tu compañía telefónica haciéndose pasar por ti. Denuncia una supuesta pérdida o rotura de tu tarjeta SIM actual y solicita un duplicado, una gestión que muchas operadoras facilitan con pocas preguntas; en ese instante, la compañía telefónica desactiva tu tarjeta SIM original y activa la nueva que está en poder del estafador, dejándote sin servicio de forma inmediata y sin que sospeches qué está pasando realmente.
Este es el momento crítico. Desde que tu móvil pierde la cobertura de red, el control de tu número de teléfono ya no te pertenece. El ladrón inserta la nueva SIM en su propio dispositivo y automáticamente empieza a recibir todas tus llamadas y, lo más importante, todos tus mensajes de texto. Ya tiene vía libre para acceder a tu banca online, porque ahora puede recibir los códigos de verificación que los bancos envían por SMS para autorizar operaciones.
LA NOCHE EN BLANCO: EL MOMENTO EXACTO EN QUE ACCEDEN A TU DINERO
Con el control total de tu línea, los ciberdelincuentes entran en la aplicación de tu banco. Como no tienen tu contraseña, simplemente pulsan la opción de “he olvidado mi clave” o similar. El banco, para verificar que eres tú, envía un código de un solo uso a tu número de teléfono; un código que, por supuesto, reciben ellos en la SIM duplicada mientras tú duermes plácidamente o ignoras que tu móvil está desconectado, pensando que es un fallo de cobertura.
Una vez dentro, el desastre es inminente. Realizan transferencias de grandes cantidades de dinero a otras cuentas puente, solicitan microcréditos a tu nombre o compran productos caros online. Todo ello validando cada operación con los SMS que les llegan sin parar; para cuando te despiertas y ves que algo va mal, el rastro del dinero se ha perdido en una compleja red de movimientos casi imposibles de rastrear, dejando tu cuenta bancaria completamente vacía.
¿PODRÍA PASARME A MÍ? LAS SEÑALES QUE NUNCA DEBES IGNORAR
La señal más evidente y alarmante es la pérdida repentina y prolongada de la cobertura en tu teléfono móvil. Si de un momento a otro te quedas sin servicio en un lugar donde siempre has tenido buena señal, no lo ignores; es crucial que contactes inmediatamente con tu operadora desde otro teléfono para confirmar que nadie ha solicitado un duplicado de tu tarjeta SIM sin tu permiso. No esperes, cada minuto cuenta.
Otras pistas pueden ser más sutiles. Quizás empieces a recibir correos electrónicos o llamadas extrañas pidiéndote datos personales días antes del ataque, o notes actividad sospechosa en tus redes sociales. No subestimes estas pequeñas anomalías. Son intentos de recopilar la información necesaria para el golpe final, porque los delincuentes necesitan conocer ciertos detalles sobre ti para poder suplantar tu identidad de forma creíble ante la compañía telefónica.
BLINDAR TU MÓVIL ES BLINDAR TU BANCO: PASOS PARA PROTEGERTE HOY MISMO
La medida más efectiva es contactar directamente con tu proveedor de telefonía móvil y solicitar que añadan capas extra de seguridad para cualquier gestión relacionada con tu línea. Pide expresamente que para autorizar un duplicado de SIM no baste con responder a las preguntas de seguridad habituales; en su lugar, exige que sea obligatorio personarse en una tienda física con el DNI o establecer una contraseña específica para este tipo de trámite.
Además de reforzar la seguridad con tu operadora, mantén una higiene digital impecable. No compartas información personal innecesaria en perfiles públicos y desconfía por sistema de cualquier comunicación que te pida datos sensibles. Utiliza contraseñas robustas y únicas para cada servicio y, siempre que sea posible, activa sistemas de autenticación de doble factor que no dependan exclusivamente de los SMS, como las aplicaciones de generación de códigos o las llaves de seguridad físicas.
