Imagínate un día cualquiera, quizá mientras vas en el metro o esperas en una cola, y de repente tu móvil pierde la cobertura. No le das mayor importancia, piensas que será un fallo puntual de la red, algo que pasa de vez en cuando. Pero lo que no sospechas es que en ese preciso instante, alguien podría estar ejecutando un sofisticado timo bancario que tiene como objetivo vaciar tus cuentas corrientes sin que te des cuenta hasta que sea demasiado tarde, utilizando una técnica sigilosa y terriblemente efectiva conocida como duplicado de SIM o SIM swapping.
Este tipo de fraude se ha convertido en una pesadilla recurrente para muchos ciudadanos en España, aprovechando nuestra creciente dependencia del teléfono móvil para casi cualquier gestión, especialmente las bancarias. Los delincuentes han afinado sus métodos, combinando engaños previos para obtener datos personales con la explotación de posibles brechas en los procedimientos de las operadoras telefónicas. El resultado es un acceso casi total a la llave maestra de nuestra vida digital y financiera: el número de teléfono, la puerta de entrada para confirmar operaciones que deberían ser seguras.
3EL ASALTO DIGITAL: LA LLAVE MAESTRA A TUS CUENTAS BANCARIAS
Una vez que los delincuentes tienen una SIM activa con tu número de teléfono, poseen la herramienta fundamental para sortear una de las medidas de seguridad más extendidas: la verificación en dos pasos (2FA) mediante SMS. Muchos bancos y servicios online envían un código de un solo uso a tu número de móvil registrado para confirmar operaciones sensibles como transferencias, cambios de contraseña o acceso a la banca online. Al controlar tu número, los estafadores reciben directamente estos códigos SMS de verificación en el teléfono que ellos manejan, permitiéndoles autorizar transacciones fraudulentas en tu nombre sin que tú recibas alerta alguna en tu dispositivo desconectado.
El proceso se desarrolla a una velocidad vertiginosa, conscientes los criminales de que disponen de una ventana de tiempo limitada antes de que la víctima detecte la pérdida de servicio y reaccione. Acceden a tu banca online, a menudo tras haber obtenido también tus credenciales de acceso mediante phishing previo o utilizando la opción de «recuperar contraseña» que envía un enlace o código al móvil, y proceden a realizar transferencias de grandes sumas de dinero a cuentas controladas por ellos o mulas económicas, vaciando tus fondos antes de que puedas siquiera comprender la magnitud de este tipo de timo bancario.
