SIM Swapping: Protegiendo a los usuarios mediante datos alternativos

El SIM Swapping sigue manteniendo en alerta a las principales economías de Latinoamérica. Con una penetración móvil de 750 millones de conexiones activas, según la GSMA, la región deja en evidencia su fragilidad ante este tipo de ciberfraude y otros peligros asociados.

¿Qué es el SIM Swapping?

El SIM Swapping es un tipo de estafa que consiste en duplicar de manera fraudulenta la tarjeta SIM del dispositivo móvil de una persona sin que ésta lo sepa ni dé su consentimiento.

De esta manera, el cibercrimen es cometido al acceder a la información personal y contactos de la víctima con el fin de solicitar dinero a sus conocidos mediante mensajes. 

No es un misterio que México sea uno de los países más afectados de la región en materia de ciberfraudes. Con casi 94 millones de usuarios móviles activos, según la ENDUTIH 2022 (Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares) y datos del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP), que refieren que en los primeros cinco meses de 2023 se denunciaron más de 45 mil actos de fraude.

¿Cómo ocurre una estafa por SIM Swapping?

El cambio de tarjeta SIM suele ocurrir cuando un delincuente logra infiltrarse directa o indirectamente en el operador o mediante técnicas de ingeniería social.

En el primer escenario, puede manipular a los empleados de la organización para obtener los datos de algún usuario.

En el caso de la ingeniería social, el estafador contacta a usuarios engañándolos y haciéndoles creer que el contacto es de una empresa u organización legítima. A través de diversos pretextos, solicitan al usuario que revele datos confidenciales. Si este accede, la estafa de cambio de SIM se lleva a cabo con éxito.

Luego, la defraudación ocurre -generalmente- en cuatro pasos:

1. El estafador obtiene los datos personales de la víctima mediante alguna fuga de datos; phishing, redes sociales, apps maliciosas, compras en línea, malware, etc. o incluso mediante robos físicos en los que se apodere de los documentos de identidad del usuario.
2. Con la información obtenida, el fraudster acude a la operadora móvil para solicitar una nueva tarjeta SIM con el número de la víctima.
3. La víctima notará que su teléfono móvil pierde el servicio, y eventualmente, se dará cuenta de que tampoco puede ingresar a sus aplicaciones bancarias.
4. Ahora, el estafador toma control de la identidad móvil de la víctima; puede recibir llamadas y mensajes de texto entrantes, los cuales le permiten restablecer el acceso a las aplicaciones financieras.

Una de las principales características de este tipo de fraudes, es que cuando el usuario descubre que sus datos están siendo vulnerados, sus cuentas bancarias ya están en cero.

Variables que importan: La efectividad de la data móvil alternativa

Para Fernando Ferreira De Loza, Director de Desarrollo Negocios de Bemobi, el uso de datos móviles alternativos han sido determinantes para el sistema financiero mexicano, en su lucha por detectar y prevenir distintos tipos de ciberfraudes. En el caso del SIM Swap, al monitorear el historial de actividad y solicitudes por parte de los usuarios, se puede revelar con claridad si nos encontramos ante una posible situación de ciberestafa. 

Hemos identificado que el momento y la frecuencia de cambios de tarjetas SIM que hace un usuario al ponerla en diferentes dispositivos son claros indicadores de alerta para las instituciones financieras ante una posible actividad fraudulenta.

También te puede interesar ver el Bemobi Sessions de Fernando Ferreira De Loza: Descifrando el comportamiento móvil: 3 claves esenciales para instituciones financieras

Y si bien el SIM Swapping representa un riesgo evidente para los usuarios, Fernando explica que las soluciones de Mobile Scoring de Bemobi también entregan insights y variables para alertar respecto de otros tipos de ciberfraudes en el ámbito transaccional y frente a comportamientos móviles sospechosos.

Hablando de data alternativa y variables adicionales que pueden ayudar a las instituciones financieras, tenemos un indicador que mide la antigüedad de la línea telefónica. Es decir, cuánto tiempo un usuario ha usado el mismo número telefónico. Hemos identificado una correlación positiva entre los usuarios que tienen un mayor tiempo utilizando una línea y su comportamiento de pago. En otras palabras, el riesgo de no pago asociado a esos usuarios tiende a ser menor.

Las líneas móviles que son utilizadas para cometer fraudes, generalmente son números de prepago nuevos. Por lo tanto, si la variable antigüedad de ellas es muy corta y además éstas tienen muchas llamadas salientes, es porque están intentando contactar a las personas que van a defraudar. Este es un patrón de consumo atípico en comparación con un usuario móvil que tiene un comportamiento no fraudulento, y es otro indicador importante a considerar por bancos y Fintechs.

Las estafas de SIM Swapping han impactado a numerosos usuarios móviles en países como Brasil y México. Además de las medidas que las personas pueden tomar para prevenirlo, Bemobi entrega soluciones eficaces para que las empresas protejan a sus usuarios.

Si te interesa saber más de nuestras soluciones de Mobile Scoring, te invitamos a completar el siguiente formulario y te contactaremos a la brevedad.