El ‘SIM swapping’ es una estafa que consiste en duplicar la tarjeta SIM del celular de las personas para acceder a sus datos bancarios y robarle. En Unotv.com te explicamos cómo funciona este fraude y cómo protegerte para no caer en este tipo de ataque.
Se trata de una práctica cada vez más común en México, según precisa IQSEC, empresa mexicana de ciberseguridad. La razón de su popularidad es que es una técnica de bajo costo con la que los ciberatacantes pueden robar dinero e información, de acuerdo con Felipe Méndez, Arquitecto en Soluciones de Ciberseguridad de la compañía.
¿Qué es el SIM Swapping y cómo funciona?
El denominado “SIM Swapping” es una estafa que comienza con una suplantación de identidad. Si una persona compra algo en el mercado negro, o mediante un vendedor independiente en internet, éste pedirá los siguientes datos para completar la supuesta transacción:
- Nombre completo
- Número de teléfono
- Número de tarjeta
- Comprobante de domicilio
- Copia de una identificación oficial
Una vez que la víctima haya dado sus datos, el presunto vendedor le informará que ya no está disponible el producto. Sin embargo, ahora tendrá toda la información necesaria para hacer un cambio de tarjeta SIM a su nombre en la compañía correspondiente, según Felipe Méndez.
“Con toda esta información que tienen, van con el proveedor de la línea telefónica y le dicen: ‘Mira, soy fulanito de tal y tengo toda la información para solicitar el SIM swap’. Y como tienen el número de cuenta y los cuatro últimos dígitos de la tarjeta de crédito, pueden solicitar el cambio de la tarjeta SIM”.
Felipe Méndez, Arquitecto en Soluciones de Ciberseguridad de IQSEC
¿Cómo se roban los datos de las víctimas?
El “SIM Swapping” cobra factura de las víctimas cuando los ciberatantes tratan de entrar a las cuentas bancarias de la víctima. Generalmente, las cuentas están vinculadas al número telefónico, por lo que no se requiere de una confirmación de identidad física.
El atacante no tendrá obstáculos para hacer una transacción a nombre de la víctima, dejándola sin dinero. “Si tienes el SIM, tienes acceso a las cuentas de banco. Si tienes acceso a las cuentas, tienes acceso al dinero y si tienes acceso al dinero, puedes hacer compras, transferencias o movimientos bancarios”, dice el experto.
¿Quiénes están en riesgo de esta estafa?
Los principales blancos del “SIM Swapping” son personas públicas o de altos recursos económicos, pues no sólo se roban el dinero, sino que los datos personales también dar acceso a redes sociales, si la plataforma envía un mensaje de confirmación de acceso. De esta forma, los atacantes pueden hacer publicaciones maliciosas a nombre de la víctima.
“Yo robo tu identidad para hacer publicaciones en X (antes Twitter), mensajes en Facebook o de WhatsApp a tu nombre. No hace mucho sentido a menos que seas una persona pública con un nombre que manchar”, aclara.
Para saber a quién atacar, los estafadores crean un perfil de la víctima. Felipe Méndez pone un ejemplo: “Quiero comprar un iPhone de segunda mano que va a costar 7 u 8 mil pesos. El estafador sabe que tengo siete, ocho o hasta 10 mil pesos posiblemente, entonces, vale la pena intentar robar mi identidad“, explica.
¿Cómo evitar caer en el “SIM Swapping”?
La principal recomendación para evitar caer en el “SIM Swapping” es pedirle a la institución bancaria un doble factor de autenticación o una llamada telefónica para confirmar transacciones, no por mensaje de texto.
“Pide una herramienta para un doble factor de autenticación o que te marquen directamente para que autorices, pero que no manden SMS porque es fácil que que clonen el teléfono”.
Felipe Méndez, Arquitecto en Soluciones de Ciberseguridad de IQSEC
Otra sugerencia es usar datos biométricos como la huella digital o el rostro para blindar las cuentas bancarias, pues este tipo de datos son más complicados de robar o duplicar. Sin embargo, no se recomienda utilizar la voz, pues el experto reconoce que, gracias a las nuevas tecnologías, no es complicado suplantarla.
Consejos para prevenir este fraude
Lo más importante al momento de prevenir un ataque por “SIM Swapping” es no dar datos personales a desconocidos. Si el usuario va a comprar algo en una tienda oficial, y también pide datos personales, se debe pedir el aviso de privacidad de la compañía para saber de antemano cómo se manejarán la información.
“Eso es este clave. Si alguien que no conoces y en quien no confías te pide información de ese tipo, mejor cierra eso y busca otras alternativas. Si es una tienda que tiene cierto reconocimiento, pídeles el aviso de confidencialidad y valida que tu información esté segura”, remata Felipe Méndez.