Estafas modernas SIM Swapping y Fraudes Financieros en LATAM

El ecosistema de pagos digitales en América Latina ha crecido aceleradamente, pero con él han surgido técnicas de fraude altamente sofisticadas. El SIM Swapping se ha consolidado como una de las mayores amenazas para la banca móvil, permitiendo a los criminales eludir la autenticación por SMS.

Anatomía del SIM Swapping

Esta modalidad no se basa en un fallo de software del teléfono, sino en un ataque de ingeniería social dirigido a las operadoras de telefonía. El atacante utiliza información personal de la víctima para engañar al personal de soporte y solicitar la activación del número en una nueva tarjeta SIM bajo su control.

1. Recolección de datos personales

Mediante técnicas de OSINT o phishing previo, los criminales obtienen números de identidad y fechas de nacimiento para validar la supuesta propiedad de la línea ante la operadora.

2. Captura del Segundo Factor (2FA)

Una vez clonada la línea, el atacante recibe los códigos de verificación bancarios vía SMS, lo que le permite resetear contraseñas y vaciar cuentas en minutos.

Modalidades de fraude en la región

Además del intercambio de SIM, existen otros vectores críticos que afectan a usuarios en países como El Salvador y el resto de Centroamérica.

• Vishing bancario: Llamadas fraudulentas donde se utiliza un lenguaje técnico para solicitar tokens dinámicos.
• Estafas en Marketplaces: Uso de comprobantes de pago falsos o enlaces de pago de terceros que roban credenciales de tarjetas.
• Fraude de Inversión en Criptoactivos: Esquemas piramidales digitales que prometen retornos irreales mediante plataformas no reguladas.

Estrategias de Defensa Proactiva

1. Migrar de la autenticación por SMS a aplicaciones como Google Authenticator o llaves de seguridad físicas.
2. Establecer un PIN o contraseña adicional directamente con tu operadora de telefonía para cualquier cambio de SIM.
3. Desactivar las notificaciones bancarias en la pantalla de bloqueo para evitar que códigos sensibles sean visibles.