Alertan sobre aumento de fraudes con la tarjeta SIM  

* Destacadas, Nacional lunes 24, Mar 2025

• “SIM swapping”, nueva modalidad
• Acceso ilegal a cuentas de bancos y redes sociales al interceptar códigos de verificación y restablecer contraseñas

Va en aumento en México el fraude bancario vía la duplicación de la tarjeta SIM del teléfono celular o “SIM swapping”, una modalidad que consiste en tomar ilegalmente el control de una línea telefónica mediante la clonación de la tarjeta SIM del teléfono celular de la víctima, alertan bancos y expertos en ciberseguridad.

Mediante este  tipo de estafa, el delincuente obtiene información personal de los clientes de compañías telefónicas, al hacerse pasar por ellos y solicitar el cambio de la tarjeta SIM con el mismo número móvil cliente y así acceder a cuentas de bancos, de redes sociales y otros servicios al obtener códigos de verificación y restablecer contraseñas.

Con un aumento significativo en las transacciones digitales y una mayor cantidad de compradores en línea, especialistas advierten que las temporadas de alta actividad comercial son un periodo de alto riesgo para este tipo de fraudes. De acuerdo con un estudio de Norton, el 82% de los consumidores mexicanos teme ser víctima de alguna estafa durante las las jornadas de descuento.

Actinver señaló que, aunque es complejo detectar un fraude por “SIM swapping”, hay señales que pueden alertar a los usuarios, como la pérdida repentina de señal en el celular, la imposibilidad de realizar o recibir llamadas y recibir notificaciones inesperadas de cambios en cuentas.

Arturo Torres, estratega de Inteligencia Contra Amenazas para FortiGuard Labs de Fortinet en Latinoamérica y Caribe, dijo en una consulta sobre el tema que los casos de hackeos o suplantación de identidad a través de aplicaciones de mensajería han aumentado últimamente. Los afectados van desde usuarios hasta líderes de empresas, funcionarios de gobiernos y personas famosas.

“Los cibercriminales están buscando siempre nuevas formas de vulnerar los dispositivos para fines que van desde el robo de datos hasta la obtención de beneficios económicos”, comentó el directivo.

De acuerdo con Actinver, pese a que se sabe que el “SIM swapping” es un fraude va en aumento en México, actualmente no existe información estadística oficial que pueda establecer con precisión la incidencia de este ciberdelito.

Lo anterior obedece a que no existe un tipo penal que identifique y sancione específicamente esta práctica, sin embargo, se clasifica como fraude, suplantación de identidad y robo de identidad.

«El ‘SIM swapping’ no sólo afecta a individuos, sino que también puede tener fuertes consecuencias para las empresas, un ataque de este tipo podría resultar en la pérdida de importantes sumas de dinero. Es una amenaza real en el mundo digital actual», dimensionó la institución.

Scotiabank es una de las instituciones que ha emitido alertas sobre la comisión de fraudes. A finales del año pasado, el banco anunció a clientes y usuarios de servicios financieros que se trataba de una nueva modalidad de ciberfraude que pone en riesgo la identidad digital de las personas.

 

¿Qué es el “SIM Swapping”?

 

Se trata de una técnica utilizada por ciberdelincuentes para suplantar la identidad de una persona al duplicar su tarjeta SIM. El proceso comienza cuando el atacante obtiene información personal de la víctima a través de otros métodos de fraude como el phishing, vishing o smishing. Luego, usa estos datos para comenzar un proceso de portabilidad telefónica, es decir, un cambio de compañía. Una vez que tu número de teléfono está en manos del delincuente, este puede recibir todos los SMS y llamadas dirigidas a la víctima, incluidos los códigos de verificación de dos factores, por lo que  puede acceder a cuentas bancarias y otros servicios en línea.

 

Modus operandi

 

1. Identificación de la víctima. Los atacantes recopilan información personal como nombre, direcciones, números de teléfono, y detalles bancarios, obtenidos a través de ataques de phishing, investigación en redes sociales, o a través de una llamada telefónica donde se hacen pasar por tu institución bancaria para obtener estos datos.
2. Cambio de la tarjeta SIM. Los atacantes hacen el cambio de número de teléfono y solicitan un cambio de tarjeta SIM pero en otra compañía.
3. Acceso a cuentas. Una vez que tienen el control de tu número de teléfono, los delincuentes reciben todos los mensajes y llamadas destinados a la víctima, permitiéndoles restablecer contraseñas y acceder a cuentas bancarias y de redes sociales.
4. Robo de información y fondos. Finalmente, los atacantes acceden a las cuentas y transfieren fondos a sus propias cuentas, además de obtener información personal y contactos de la víctima que pueden servir para futuros ataques.

 

 

Tips para protección

 

Vigilar el servicio de telefonía. Si el teléfono pierde cobertura inesperadamente o llega un mensaje de cambio de compañía, hay que contactar inmediatamente a la compañía de teléfono para verificar si se ha solicitado un cambio de la SIM.

Proteger información personal. Nunca hay que proporcionar, datos personales o bancarios a través de enlaces sospechosos en correos electrónicos, SMS, o llamadas no solicitadas.

Privacidad en redes sociales. Configurar los perfiles de redes sociales para que sólo los contactos puedan ver la información publicada. Utilizar contraseñas robustas y evitar compartir información privada que pueda ser utilizada maliciosamente.

Descarga segura de aplicaciones. Descargar aplicaciones sólo desde mercados oficiales como Google Play o App Store y concede solo los permisos necesarios para su funcionamiento.

Cuidado con las redes de Wifi públicas. No introducir información sensible si estás conectado a una red WiFi pública.

Control de movimientos bancarios. Revisar frecuentemente estados de cuenta bancarios y reportar cualquier transacción sospechosa de inmediato.

Autenticación de dos factores. Siempre que sea posible, utilizar la autenticación de dos factores para agregar un nivel adicional de seguridad.