SIM swapping: un tipo de fraude en crecimiento

Posted by Bitso 27/09/2024 7 Minutos de Lectura
290524 Bitso Blog 03300x 100

Con el pasar de los meses han estado incrementando los casos de fraude por SIM swapping. A grandes rasgos, se trata de una modalidad de robo que le permite a los estafadores conseguir información valiosa de su víctima: desde acceso a sus cuentas bancarias, hasta información personal o incluso sus activos digitales e inversiones.

Es crucial conocer acerca del SIM swapping, qué es, cómo sucede y cuál es el modus operandi que ponen en práctica. Por eso, compartimos contigo más al respecto.

¿Qué es SIM swapping?

El SIM swapping es una técnica que se utiliza para tomar el control del número de teléfono de una persona. Básicamente, se transfiere el número a una nueva tarjeta SIM que los terceros controlan, permitiéndoles acceder a cuentas vinculadas con el móvil de la víctima o que requieren de un código de verificación por SMS para ingresar.

Este tipo de ataque ha ganado mucha popularidad debido a la creciente dependencia de la verificación de dos pasos a través de mensajes de texto o llamadas telefónicas para proteger cuentas en línea. 

El problema con el SIM swapping, es que puede pasar desapercibido hasta que es demasiado tarde. Mientras que tú piensas que tu teléfono no tiene señal o que hay una falla técnica, los delincuentes están tomando el control de tus cuentas. 

Por ello, a continuación te explicamos cómo sucede, para que puedas tenerlo en consideración en todo momento.

¿Cómo ocurre este tipo de fraude?

El SIM swapping ocurre de una manera muy sencilla. Todo comienza con la recopilación de información personal del objetivo (o víctima). Los atacantes pueden obtener estos detalles a través del phishing (cuando los estafadores se hacen pasar por alguien más para manipularte y hacerse de tu información), bases de datos filtradas u otros métodos ilegales. Una vez que tienen suficiente información, se procede con lo siguiente:

  1. Contactan con la empresa que provee servicios de móviles haciéndose pasar por la víctima, y explican a los de asistencia al cliente que se ha perdido la tarjeta SIM y que se desea cambiar.
  2. Los proveedores de servicios transferirán el número de la víctima a una nueva tarjeta SIM.
  3. A partir de ese momento, los atacantes tienen acceso inmediato a todas las cuentas que dependen de este número de teléfono para su verificación.
  4. Finalmente, los involucrados con el fraude roban todo tipo de información valiosa, datos personales, dinero, activos digitales, entre otros.

Comprender cuál es la forma en la que operan los estafadores te permitirá prevenir con mayor facilidad cualquier tipo de situación que se relacione con un SIM swapping. Por eso, profundicemos en este punto.

Modus operandi de los estafadores

Ahora que conoces qué es un SIM swapping y cómo ocurre, ya puedes comprender cuál es el modus operandi de los estafadores. A continuación te lo contamos:

  1. Recopilación de información personal: las personas vinculadas con el fraude investigan cuál será la mejor víctima, recolectando datos como nombre completo, dirección, fecha de nacimiento, y en algunos casos, datos bancarios. Esto les permite reemplazar su identidad ante el proveedor de telefonía.
  2. Contacto con el proveedor: utilizando la información recolectada, llaman al proveedor de servicios móviles fingiendo ser la víctima. Presentan excusas creíbles, como la pérdida de la SIM, el robo o la necesidad de un cambio por fallas.
  3. Transferencia de número: una vez lograron convencer al proveedor, el número telefónico se transfiere a una tarjeta SIM controlada por los delincuentes. Este es el momento en el que el fraude toma forma, y comienzan a delinquir.
  4. Acceso a cuentas: con el número de teléfono en su poder, los atacantes pueden recibir los códigos de verificación de muchas cuentas para iniciar sesión: el correo electrónico, cuentas bancarias, redes sociales u otras plataformas. De esta manera, quitan el control al dueño de las cuentas. 

Saber cómo operan te ayuda a prevenir e identificar este tipo de situaciones de riesgo. Sin embargo, no es suficiente. Veamos aquí debajo cómo protegerte realmente.

Aprende a evitarlo y prevenirlo

  • Señales de alerta: si se pierde la señal en el teléfono de manera repentina, no se pueden recibir llamadas o mensajes, es posible que estés siendo víctima de un SIM swapping. En este caso, actúa rápido y contacta al proveedor de tu servicio.
  • Autenticación multifactorial: utiliza aplicaciones de autenticación en lugar de depender exclusivamente de mensajes de texto para la verificación de dos pasos. Esto añade una capa de seguridad adicional, dificultando el ingreso a los terceros (una vez que se hagan de tu teléfono, no tendrán acceso a tu aplicación de validación y no recibirán ningún SMS que los ayude).
  • Establecer un PIN de seguridad con los proveedores: muchas compañías telefónicas te permiten configurar un PIN para verificar cambios en tu cuenta. Esto complica el SIM swapping a los atacantes que deseen hacer cambios a otro chip.
  • Monitorear las cuentas: verifica con frecuencia tus cuentas bancarias, correos electrónicos y redes sociales para detectar a tiempo cualquier actividad sospechosa. Identificar con rapidez las alertas de seguridad en las plataformas puede ayudarte a evitar pérdidas.

Protegerte de un SIM swapping realmente no es complicado si tomas las medidas adecuadas. Ahora, mantente alerta y sigue estos consejos para salvaguardar tu información.

Si quieres leer más artículos relacionados con los fraudes y la seguridad digital, puedes visitar el Centro de Ayuda de Bitso.