¿SIM swapping cómo evitarlo y cómo denunciar?

La mayoría de las cuentas bancarias, redes sociales y plataformas de compra en línea usan el número de celular como llave de acceso, ya sea para enviar códigos SMS o para recuperar contraseñas, por lo que el teléfono se ha convertido en un objetivo muy atractivo para los delincuentes. 

Por ello, se han desarrollado prácticas fraudulentas que buscan aprovechar o apuntar directamente a tu número móvil, como el SIM swapping que consiste en que una persona tome el control de tu línea, para dejarte sin señal en cuestión de minutos con la intención de acceder a tus cuentas bancarias. 

El SIM swap es una técnica fraudulenta en la que un atacante logra que tu compañía telefónica transfiera tu número celular a una tarjeta SIM que está en su poder sin que tú lo autorices. Esto significa que desde ese momento las llamadas, mensajes y códigos de verificación dejan de llegar a tu teléfono y comienzan a llegar al dispositivo del delincuente.

Dado a que muchos servicios todavía usan el número de teléfono como mecanismo principal de verificación, la persona puede solicitar el restablecimiento de tus contraseñas, interceptar códigos SMS de autenticación y entrar a tus cuentas bancarias, correos electrónicos o redes sociales. 

Para que alguien pueda hacer un SIM swap, debe primero tener tu información personal, pues es lo que le van a pedir para poder realizar el proceso. Los datos principales que necesita son: 

• Nombre completo
• Número de teléfono  
• CURP
• Fecha de nacimiento

Con estos datos puede hablar con tu compañía móvil, argumentando robo o daño del celular y solicitando la reposición de la SIM, y si logra superar los filtros de validación, el número se activa en una nueva tarjeta, lo que provoca que tu línea pierda señal casi de inmediato. 

Para acceder a tu información, estas personas tienen varias tácticas, como revisar bases de datos o filtraciones, realizar estafas por Facebook para engañarte y obtener tus datos.

 

En México, el uso de banca móvil y pagos digitales ha crecido en los últimos años y según datos de la Comisión Nacional Bancaria y de Valores (CNBV), al cierre de junio de 2024 había aproximadamente 61 millones de usuarios de banca móvil en el país, las cuales realizan operaciones bancarias desde el celular, lo que vuelve especialmente sensible el control del número celular.

El Instituto Federal de Telecomunicaciones (IFT) ha publicado alertas específicas sobre SIM swapping, por lo cual, es recomendable que te mantengas alerta por si te pasa alguna de estas cosas: 

Para reducir las probabilidades de ser blanco de este tipo de fraude, toma en cuenta estos consejos de seguridad:

• Cuida tu información, trata de no compartir estos datos en redes sociales o páginas web porque eso facilita el fraude, protégete en el ciberespacio. 
• Contacta a la empresa de telefonía móvil en la que está dado de alta tu número de teléfono y solicita la activación de un PIN o contraseña adicional para cualquier movimiento administrativo relacionado con tu línea. 
• Cambia la verificación por SMS y selecciona mejor hacerlo directamente las aplicaciones. 
• Aprovecha los recursos que ofrecen las instituciones bancarias, esto también forma parte de una estrategia integral de seguridad digital. El Centro de Consejos de Seguridad de BBVA México reúne recomendaciones actualizadas para identificar intentos de suplantación, mensajes falsos y solicitudes sospechosas de información, además de explicar cómo proteger tus accesos y qué hacer ante movimientos que no reconoces. 
• Activa en tu app bancaria las notificaciones en tiempo real por movimientos y accesos, mantenerlas activas permite detectar operaciones inusuales con mayor rapidez. 

Si sospechas que tu línea ha sido comprometida, lo recommendable es actuar con rapidez. 

1.  Comunícate con tu compañía telefónica desde otro dispositivo para bloquear la línea y reportar la suplantación de identidad.
2. Accede a tus aplicaciones importantes desde una computadora o dispositivo seguro para cambiar contraseñas y desvincular el número de teléfono como método de recuperación.
3. Contacta a tu banco para que activen protocolos internos de monitoreo, mientras se verifica la situación.

En México, además de reportarlo con tu operador y con la institución financiera afectada, puedes presentar una denuncia ante el Ministerio Público si hubo un perjuicio económico, y también es posible reportar el incidente ante la Policía Cibernética que cuenta con canales de atención telefónica y en línea: 

• Policía Cibernética (SSC): puedes llamar al 088 55 5242 5100 extensión 5086 o a través del correo electrónico policia.cibernetica@ssc.cdmx.gob.mx.
• CONDUSEF: Si hubo cargos no reconocidos y el banco no responde, puedes presentar una queja ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros al (55) 5340 0999 o al 01 800 999 8080.

El SIM swap puede ocurrir en cuestión de minutos y afectar cuentas bancarias, redes sociales y correos electrónicos, así que mantente alerta ante señales de alerta y acércate a tus proveedores de servicios para conoces cuáles los métodos de defensa ante este tipo de ataques, y si tienes tu cuenta en BBVA, consulta el Centro de Ayuda Antifraude de BBVA para saber cómo conocer mejor tu dinero.