Qué es y cómo evitar el SIM swapping, el nuevo modo de fraude bancario

A pesar de que los bancos en México han invertido gran parte de sus recursos en modernizar los métodos de atención y de seguridad digital para sus usuarios, los delincuentes han encontrado la manera de continuar robando a los cuentahabientes gracias a fallas en la tecnología móvil, a este ilícito se le conoce como SIM swapping.

Para explicar a detalle esto y poder evitar ser víctima de esta nueva forma de fraude se debe de entender que si existe por dos factores. El primero es la vulnerabilidad de los protocolos de verificación en el momento de solicitar una copia de nuestra tarjeta SIM y el segundo es la baja seguridad en las aplicaciones bancarias para teléfonos inteligentes.

El SIM swapping o intercambio de SIM, a grandes rasgos, se entiende cuando alguna persona, con la meta de vaciar cuentas bancarias, accede a los datos del teléfono inteligente de su víctima para tener control de su banca móvil, posteriormente redirige los recursos de esa cuenta a otra, generalmente es de otro banco y es atribuida a empresas fantasma. De tal modo que para cuando el dinero llega a esta otra cuenta, el beneficiario retira los recursos en efectivo y cancela la cuenta.

Para que el victimario acceda a los datos de identidad de la víctima, de acuerdo con diversos casos que han sido delatados en redes sociales, se suele recurrir a técnicas de ingeniería social. Es decir, para vulnerar los datos del usuario, el delincuente recurre al uso de sitios de internet apócrifos en los que se redirige al usuario desde un enlace enviado un correo electrónico que suplanta la identidad de la entidad bancaria.

Después, solicitan una reposición de la tarjeta SIM del celular para cambiar las contraseñas de las aplicaciones móviles bancarias, la recepción de las nuevas contraseñas o códigos de verificación se realizarán vía SMS, por lo cual llegarán a la nueva SIM, no a la anterior. Ya una vez ocurrido esto, los ladrones proceden a transferir los fondos del usuario.

A finales de noviembre, se hizo famoso el caso de un cliente de Santander al que le retiraron 400,000 pesos de su cuenta en septiembre de este año. Para lo cual, la víctima solicitó al banco que le regresara su dinero, pues es una transacción que él no había realizado; sin embargo, le dijeron que su aclaración no procedía.

Lo que narra la víctima es que un día, por varias horas, se quedó sin señal en su teléfono y para cuando pudo acceder nuevamente a su cuenta bancaria, ésta ya estaba en ceros.

“Yo me di cuenta como al mediodía, llegó un correo electrónico y fui directamente a la sucursal. No me pudieron identificar en interlínea porque alguien más tenía mi chip. Entonces en la sucursal me tardaron como tres horas en atender y a los veinte días me respondieron que era improcedente mi reclamo que porque yo autoricé esos movimientos”, declaró para Sin Embargo.

Al respecto, los proveedores de servicios han dicho que la única forma de vitar este fraude es no establecer ningún tipo de contacto con los servidores apócrifos: no contestar correos, no brindar datos y denunciar las direcciones de donde vengan éstos correos.

Afortunadamente para la víctima de Santander, a las pocas semanas de haber sacado a la luz en medios de comunicación, el banco le reembolsó su dinero.

MÁS SOBRE OTROS TEMAS