¿QUÉ ES EL SIM SWAP?

El Sim Swap consiste en el uso de ingeniería social por parte de los delincuentes para robar información, y con ello, suplantar a su víctima ante su operador de telefonía móvil con el fin de obtener la reposición de la Sim Card del afectado.
Con esta acción los delincuentes pueden acceder a las claves de confirmación, las cuales son enviadas por mensajes de texto, por las entidades financieras, y así ingresar a los diferentes canales digitales bancarios para finalmente realizar transacciones fraudulentas.

¿CÓMO REALIZAR EL SIM SWAPPING?

1. El delincuente realiza un estudio previo sobre el cliente y obtiene información personal y financiera.
2. El delincuente llama al operador móvil del cliente y suplantándolo solicita el blo­queo de la sim card actual y solicita y reclama una nueva.
3. El delincuente puede ahora completar transacciones, cambiar información del cliente y solicitar nuevos productos a su nombre.
4. El delincuente queda con la sim card del número del cliente activa y tiene acceso a las claves de confirmación que le llegan por mensajes de texto al cliente.
5. El cliente se queda sin señal en su celular y como no asocia este inconveniente a problemas con sus productos financieros, no se alarma.

• Protege en todo momento el usuario y contraseña de acceso a tu sucursal bancaria virtual.
• Sigue todas las recomendaciones para asegurar tu información personal y financiera. Sin esta información los delincuentes no podrían suplantarte ante el operador de telefonía móvil.
• Si te quedas sin señal en tu celular por más de unos minutos, llama de inmediato a tu entidad bancaria a reportar la situación.
• Averigua con tu operador móvil qué protecciones adicionales puedes agregar para evitar reexpediciones fraudulentas de tu sim card.

•Ten a la mano tu número IMEI para bloquear tu equipo móvil en caso de robo o extravío. Para obtener el IMEI marca *#06# desde el teclado de tu celular.

• Actualiza tus contraseñas y las opciones de recuperación de tus cuentas de banca en línea, correo, redes sociales, entre otros.

• Configura la doble autenticación y métodos de seguridad en tus aplicaciones.

La principal diferencia se halla en el ente regulador. La Superintendencia Financiera de Colombia se encarga del Sarlaft, la SuperSociedades del Sagrilaft y la Superintendencia de transporte del Siplaft. Los tres conceptos se refieren a prevención de los delitos de Lavado de Activos y Financiación del Terrorismo (LA/FT), así como a la necesidad de establecer sistemas que los salvaguarden de este tipo de riesgos; pero cada uno cuenta con un enfoque específico dentro del sector empresarial.

• SAGRILAFT

Es el Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo. Está establecido por la SS (Superintendencia de Sociedades) que proporciona estándares para que sus entidades vigiladas implementen medidas preventivas de autocontrol, basándose en el control de sus procesos de ventas, de compras, de selección y contratación de empleados y funcionarios, para el apalancamiento financiero, y administrativo. Cumpliendo el Modelo de Gestión del Riesgo LA/FT, que fue creado por La Oficina de las Naciones Unidas contra la Droga y el Delito (Unodc), bajo el programa de Negocios Responsables y Seguros (NRS) y El Programa de Transparencia y Ética Empresarial (PTEE) dispuesto en el Capítulo 13 de la Circular Básica Jurídica de la SS.

• SARLAFT

Es el Sistema Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo y está diseñado para el sector financiero y reglamentado con los estándares internacionales proferidos por el Grupo de Acción Financiera Internacional (GAFI), donde se establece los mecanismos que deben crear y desarrollar las entidades financieras, para la eficiente gestión del riesgo, y que impida ser utilizadas como instrumento para dar apariencia de legalidad a activos provenientes de actividades delictivas, o para la canalización de recursos hacia la realización de actividades terroristas.
En el país fue expedido en el 2008 por la Superintendencia Financiera de Colombia (SFC), como base para que otras entidades de supervisión y reguladores emitieran normas referentes a esta materia. El capítulo XVI, parte tercera, del Estatuto Orgánico del Sistema Financiero (EOSF), establece normas para la prevención de actividades delictivas, que aplica para las organizaciones vigiladas por SFC y Supersolidaria, acorde con lo dispuesto en el artículo 23 de la Ley 365 de 1997, modificado por el artículo 9 de la Ley 1121 de 2006 y el artículo 2.14.2 del Decreto 1068 de 2015.
Por otra parte, el artículo 23 de la Ley 365 de 1997 establece que todas las cooperativas de ahorro y crédito y las cooperativas multiactivas e integrales con sección de ahorro y crédito deberán acatar lo dispuesto en los artículos 102 a 107 del EOSF.

• SIPLAFT

Sistema de Prevención y Control de Lavado de Activos y Financiación del Terrorismo, de acuerdo con la UIAF (Unidad de Información y Análisis Financiero de Colombia). Este sistema lo deben implementar las empresas habilitadas por el Ministerio de Transporte para prestar el servicio público de carga terrestre, (sin importar si estas empresas se encuentran o no en operación) para la adecuada gestión del riesgo de lavado de activos/ financiación del terrorismo. Resolución 74854 de 2016, de la Superintendencia de Puertos y Transporte.