Una amenaza se cierne sobre los costarricenses: el SIM swapping o intercambio de SIM, una modalidad que permite a los estafadores suplantar la identidad de sus víctimas para acceder a sus cuentas bancarias.
Rodney Jiménez, asesor en seguridad bancaria de la Asociación Bancaria Costarricense (ABC), advirtió que esta táctica, ya popular en otros países latinoamericanos, está por llegar al territorio nacional.
Según el experto, la primera señal de que alguien es víctima de SIM swapping es la interrupción del funcionamiento del teléfono, que se apaga y no puede encenderse nuevamente.
“Esto sucede porque alguien se hace pasar por usted, va a la compañía telefónica y solicita el cambio de su chip, argumentando que lo perdió”, explicó. Posteriormente, la empresa, sin un sólido sistema de seguridad, proporciona al impostor una nueva SIM con el mismo número de la víctima.
En cuanto a la estafa económica, Jiménez expuso que ocurre cuando el estafador intenta acceder al sitio web del banco donde la víctima guarda su dinero. Para el perpetrador, resulta sencillo seleccionar la opción “olvidé mi contraseña”. Al presionar esta opción, recibe el nuevo acceso a través del número telefónico solicitado previamente.
“En ese momento, el delincuente aprovecha para realizar transferencias bancarias con la información de la víctima, ya que el ente financiero transferirá los datos solicitados por el impostor al nuevo chip, haciéndose pasar por la víctima”, aclaró Jiménez.
El asesor en seguridad destacó que el SIM swapping afecta principalmente a empresarios y personas que manejan importantes sumas de dinero en sus cuentas. Asimismo, recomendó que, ante el bloqueo inesperado del teléfono, se contacte de inmediato a la compañía telefónica y al banco para bloquear tanto el chip como la cuenta bancaria.
“Con el teléfono pagamos, compramos transferimos, revisamos y recibimos estados de cuenta y además nuestra vida económica está ahí, es por eso que hay que tener mucho cuidado”, concluyó.
Guillermo Sequeira, jefe de la Sección de Fraudes del Organismo de Investigación Judicial (OIJ), previamente indicó que, aunque el fraude informático es recurrente durante todo el año, los delincuentes intensifican sus artimañas después del pago del aguinaldo para engañar a las víctimas.
Además del SIM swapping, otras modalidades de estafas informáticas que podrían dejar sin dinero a las personas incluyen la del falso funcionario bancario, las ventas a través de redes sociales y la del falso empleador.
LEA MÁS: Ya viene el aguinaldo: Estas son las estafas electrónicas más frecuentes
Combate al fraude electrónico
Hace aproximadamente un año, en Costa Rica se formó la Comisión Interinstitucional para Enfrentar los Fraudes Electrónicos y Amenazas de Ciberseguridad, una iniciativa que reúne a diversas entidades como la Cámara de Bancos e Instituciones Financieras, el Banco Central de Costa Rica (BCCR), la Superintendencia General de Entidades Financieras (Sugef), el Ministerio Público y el OIJ.
El propósito central de esta comisión es abordar de manera integral el creciente problema de los fraudes electrónicos, buscando coordinar esfuerzos interinstitucionales para combatir la ciberdelincuencia. Con su creación, cada entidad se comprometió a impulsar acciones prioritarias con miras a mejorar la prevención de fraudes electrónicos y amenazas de ciberseguridad.
La Cámara de Bancos e Instituciones Financieras, por ejemplo, promete notificar y alertar a los clientes sobre transacciones en sus cuentas, promover mecanismos alternativos de autenticación como Gaudi, llevar a cabo campañas educativas sobre prevención de fraudes y ofrecer seguros especiales contra compras fraudulentas y phishing.
En paralelo, el BCCR se enfoca en el desarrollo y fortalecimiento de la plataforma Gaudi, buscando su integración con nuevas entidades financieras para estandarizar mecanismos de autenticación y firma digital.
La Superintendencia General de Entidades Financieras (Sugef) propone una reforma integral a la regulación sobre gestión de tecnologías de información, además de trabajar en una regulación específica sobre estafas informáticas y conciencia financiera.
El OIJ plantea mejorar la recopilación de datos sobre fraudes informáticos, con el objetivo de alcanzar el 100% de la data nacional sobre estos delitos para el 2024.
Finalmente, el Ministerio Público se compromete a establecer un procedimiento más expedito para atender denuncias sobre temas informáticos, impulsar campañas educativas y alertas tempranas, así como investigar delitos de cibercrimen y estafas informáticas.