SIM Swapping: qué es, cómo funciona y cómo prevenir el fraude de clonar chips

Es un secreto a voces que el chip del celular se puede clonar y ser perfectamente funcional. Entonces, si tú tienes el original, ¿quién tiene el duplicado? Sí, lo que imaginas, un cibercriminal que, desde el perfecto anonimato, está tratando de vulnerar tus datos sensibles. Este tipo de fraude se denomina SIM Swapping y aquí te vamos a explicar qué es, cómo funciona y cómo prevenirlo.

¿Qué es el SIM Swapping?

Es una técnica de fraude o estafa que emplean los cibercriminales para traspasar la barrera de seguridad. Su nombre en inglés hace referencia a duplicar o clonar una tarjeta SIM, es decir, tener el número de la víctima en otro chip.

Pero ¿por qué querría alguien tener un duplicado de tu chip? Además del número celular, esta pequeña tarjeta inteligente tiene mucha información privada y sensible de su propietario: lista de contactos, acceso a mensajería, contraseñas privadas, etc. Y esos datos son un tarro de miel para los ciberdelincuentes.

¿Cómo funciona el SIM Swapping o clonación de tarjetas SIM?

Podemos dividir este tipo de fraude en tres etapas: 

1. Suplantación de identidad

El ciberdelincuente investiga previamente a su víctima y obtiene información personal para convertirse en ella. Por ejemplo, averigua fechas importantes, lugares frecuentes, nombres, gustos, etc., para utilizar estos datos cuando intente obtener el usuario y contraseña de cuentas bancarias u otro tipo de servicio, así como para hacerse pasar por la víctima al contactar a la operadora telefónica.

2. Contacto con la operadora telefónica

Este es el momento perfecto para poner en marcha el juego de roles. El ciberdelincuente llama a la operadora telefónica o, incluso, puede asistir presencialmente a una oficina para hacerse pasar por la víctima y solicitar un segundo chip con el mismo número, con excusas tan normales como “se me dañó la tarjeta SIM”. Así, obtiene un duplicado utilizando un proceso que, incluso, más de uno hemos hecho alguna vez.

3. Robo de credenciales y actividades fraudulentas

Una vez que se ha hecho con un chip clonado del original, se coloca en un celular. Normalmente, la víctima pierde señal en el suyo, sin siquiera imaginar que su información personal y cuentas están siendo vulneradas. Cuando se percata que no puede utilizar su celular y llama a la operadora, el ciberdelincuente ya ha ingresado a sus servicios bancarios porque el código de acceso y de validación de transacciones llegará a su dispositivo y no al de la víctima.

Solo al detectar movimientos bancarios anormales, compras no autorizadas o daños a la propia reputación es cuando la víctima llega a la conclusión de un posible fraude. Así que comienza a contactar a sus proveedores de servicios hasta llegar, por fin, al origen del problema: un chip clonado estuvo en las manos equivocadas.

Si lo piensas detenidamente, es usual que pidamos una copia de la tarjeta SIM porque la anterior estaba en un celular que perdimos o simplemente dejó de funcionar. En estos casos, la barrera de seguridad se rompe cuando no desechamos adecuadamente el chip original o cuando no lo reportamos como perdido. Por otro lado, las verificaciones de identidad que hacen las operadoras pueden llegar a ser seguras, pero los cibercriminales ya han investigado la vida de su víctima, la conocen y saben actuar muy bien.

¿Cómo evitar el SIM Swapping?

1. Desconfía si de pronto te quedas sin señal en tu teléfono. Cabe la posibilidad que no se trate de un problema técnico de tu operadora y que estés siendo víctima de SIM Swapping, por lo que deberías contactar de inmediato con la compañía de telefonía y tu banco.
2. No compartas claves personales e información confidencial. Banco Pichincha no solicita información sensible vía correo electrónico, telefónica o redes sociales, como contraseñas, números de cuenta, números de tarjetas, entre otros.
3. Destruye los recibos de tus transacciones antes de tirarlos a la basura.
4. Utiliza métodos de doble verificación en tus transacciones en línea.