Fraude por sim swapping, o intercambio de tarjeta SIM, es utilizado por ciberdelincuentes para apoderarse de cuentas.

La Asociación Bancaria Costarricense (ABC) emitió un comunicado de prensa para alertar a la ciudadanía sobre el riesgo del fraude por sim swapping, utilizada por delincuentes y que compromete la seguridad de los usuarios.

Según informaron desde la ABC esta técnica cibernética es utilizada para apoderarse de la cuenta de un usuario al transferir su número de teléfono móvil a una tarjeta SIM bajo su control; una vez que tienen acceso al número de teléfono, pueden intentar tomar el control de las cuentas en línea, incluyendo redes sociales, correo electrónico y servicios financieros.

El asesor en temas de seguridad de la ABC, Rodney Jiménez Zúñiga explicó la importancia de tener claro que no sólo es la suplantación de chip, sino de números:

Con los avances tecnológicos de hoy en día, en el teléfono está toda la información que requieren los delincuentes, desde ahí se paga, se transfiere dinero y se vinculan cuentas, etc”.

El asesor alertó que los delincuentes saben que los números telefónicos están vinculados a determinados entes financieros y al ser estos vulnerados pueden afectar al titular del número en un fraude cuantioso. Según Jiménez la única forma que la víctima se entere de que está siendo afectada es que "su celular no va a servir y cuando se desactiva por un rato ya es una muestra clara que algo está pasando”:

Enfatizamos en la importancia de proteger los datos personales y adoptar medidas preventivas sólidas para salvaguardar nuestras cuentas en línea. La colaboración entre usuarios, empresas y autoridades es clave para enfrentar esta amenaza y fortalecer la seguridad cibernética en nuestra comunidad”.

¿Cómo funciona el fraude por sim swapping?

  • Los ciberdelincuentes recopilan datos personales de la víctima, incluyendo su número telefónico y detalles de cuentas en línea.
  • Haciéndose pasar por el usuario, contactan a la compañía telefónica para transferir el número a una nueva tarjeta SIM bajo su control.
  • Una vez completada la transferencia, los atacantes pueden acceder a los mensajes y llamadas destinados al número original.
  • Utilizando esta información, intentan tomar el control de cuentas en línea, redes sociales y servicios financieros.

¿Cómo protegerse?

  • Resguardar datos personales. Evitar compartir información sensible en redes sociales o con desconocidos.
  • Contraseñas sólidas. Utilizar claves únicas para cuentas en línea, considerar el uso de autenticación de dos factores (2FA).
  • Solicitar PIN. Pida al proveedor telefónico establecer un PIN de seguridad para cambios importantes, como transferencias de número.
  • Mantenerse alerta. Monitorear mensajes o llamadas sospechosas y reporta cualquier actividad inusual, así como revisar regularmente sus cuentas en línea y notificaciones de actividad.
  • Emplear aplicaciones de autenticación. Utilizar estás aplicaciones permitirá mayor seguridad en la verificación de dos factores.
  • Si sospecha ser víctima, comuníquese de inmediato con el proveedor y las autoridades pertinentes.