¿Qué es el SIM Swapping?

Probablemente, alguna vez tú o alguno de tus familiares o amigos fueron víctimas de estafas por ciberdelincuentes. Ellos, al tener acceso a tus datos personales, pueden ingresar a tu cuentas bancarias virtuales y vaciar tu cuenta o realizar transacciones sin tu consentimiento. Los ciberdelincuentes también pueden hacer una réplica de la tarjeta SIM de tu celular o ingresar a un enlace que te compartieron por redes sociales para manejar tu información a su gusto. A este fraude se le conoce como SIM Swapping y, en este blog, te hablaremos en qué consiste y cómo puedes denunciarlo.

¿En qué consiste el SIM Swapping?

Según la Fundación del Español Urgente, la denominación inglesa SIM swapping, formada por la sigla SIM (de subscriber identity module) y swapping, de swap (‘permuta, trueque’), puede traducirse en español a duplicado de SIM o SIM duplicada. 

El intercambio SIM, ocurre cuando se falsifica el dispositivo asociado con el número de teléfono de un cliente. Los estafadores suelen utilizar la suplantación de tarjetas SIM para obtener códigos de seguridad únicos de los bancos, casas de cambio de criptomonedas y otras instituciones financieras.

¿De qué manera realizan SIM Swapping?

El fraude inicia cuando el criminal consolida los datos personales sobre la víctima, ya sea mediante el uso de correos electrónicos (phishing), enviando enlaces de cadenas por redes sociales o directamente manipulando a la víctima por llamada telefónica.

Cuando el delincuente obtiene estos datos, se pone en contacto con la operadora de telefonía móvil de la víctima y finge ser ella dando a entender que perdió el celular. Para no levantar sospechas, les indica todos los datos privados de la víctima y solicita con urgencia un duplicado de la SIM.

Cuando se hace el duplicado, se deshabilita la conexión a internet del teléfono de la víctima y el delincuente empieza a recibir todos los SMS, notificaciones y llamadas. Esto le permite conseguir la doble verificación de seguridad para acceder a la cuenta bancaria, las redes sociales o cualquier procedimiento digital que requiera de la verificación basada en un SMS.

¿Por qué no son recomendables los SMS para el envío de códigos de verificación en dos pasos?

Aunque las entidades bancarias utilizan la verificación en dos pasos, esta práctica no es segura, ya que si sufres de un robo o pérdida del celular, cualquier persona puede ingresar fácilmente a los mensajes de texto donde se envía el código para autenticar tu identidad. 

¿Cómo puedes evitar ser víctima y protegerte del SIM Swapping?

El centro cibernético de la Policía Nacional en Colombia, menciona estas recomendaciones básicas:

• No haga pública su información personal.
• Evite compartir demasiada información en redes sociales o aplicaciones.
• Si identifica que su celular extrañamente pierde la señal y los demás usuarios a su alrededor no tienen ese problema, tome contacto de inmediato con su operador de telefonía.

Ante cualquier situación, te puedes contactar enviando tu denuncia al correo caivirtual@policia.gov.co

Adicional, a lo anterior, para prevenir duplicados de las tarjetas SIM, es recomendable poner en práctica los siguientes consejos:

• No utilizar fechas especiales o números muy sencillos de recordar o adivinar como código de verificación.
• Las compañías no solicitan que se compartan datos personales por celular, mensajes de texto o correo electrónico. En caso de presentarse esto, ponerse en contacto con la entidad que le ayudará a prevenir posibles estafas o fraudes de suplantación de identidad.
• No utilizar la autenticación de dos pasos mediante mensajes de textos, sino una app de autenticación independiente.
• Evitar desechar información de claves, códigos de autenticación o códigos PIN que hayas impreso. 
• Cualquier movimiento irregular que sospeches en tu cuenta, inmediatamente informar a la entidad bancaria.

Para una persona que conoce del tema, obtener los datos de usuarios con malware o mecanismos de falsificación de identidad, no es algo que les cueste la vida, de hecho, les resulta bastante sencillo. Si no logran obtener el duplicado de la SIM de tu teléfono, podrían descifrar el código de acceso al celular, y así tener acceso a tus cuentas. Recuerda que tus datos personales son el principio que desencadena diferentes fraudes electrónicos.

‍

Te recomendamos leer: ¿Qué es el Phishing y cómo detectarlo?