Qué puedes hacer para evitar el "SIM swapping", el ciberataque que causa estragos y que permite vaciar cuentas bancarias

En este tipo de robos hay complicidad interna SI O SI, debes jugar a dos bandas por un lado desde las bases de dato de credito (en algunos paises son "públicas") para saber a quien elegir y contactos en los operadores telefonicos para que el proceso del swap sea rápido y de ahi sacar todo lo que puedan ya que el robo no da una ventana de más de 4 horas.

Cambiate de banco, de compañia telefónica, de sexo si hace falta, ponte peluca, faldas a lo loco... lo que haga falta; cambia tu vida pol el amol de dior!!!!

Right, I will wait for the film.

Too stupid that he can't write in Spanish.

No son transferencias dentro de la app del banco, lo que realizan son compras, La mayoría de compras no se accede al banco con claves, si alguna vez has realizado compras por internet veras que te piden los datos de la tarjeta, fecha de caducidad, numero de verificación de la tarjeta (en el reverso de la tarjeta de 3 dígitos) y ya esta, con esto llega un cogió por sms al móvil asociado de la tarjeta que previamente han realizado el duplicado les llega el código por sms lo ponen y transacción completada, y asi todo el tiempo hasta vaciar la cuenta, y mientras habrán realizado transferencias en paginas de esas internaciones o compras o vete a saber. Ahora con la nueva ley ademas del código sms el sistema pide entrar a la app por los que te llega una notificación a tu app y la abres con tu identificación y ahi tienes que aprobar esa transacción. Me parece muy seguro ahora, lo que nose como no han caído antes. Ahora los que tendrían que hacer que no entiendo como seguimos asi, es que nunca un dni sea valido si no es verificado con huella y ademas con pin, y si no que el sistema no de acceso a nada, ni a prestamos, ni nada, vamos que un dni nunca sea valido si no se introduzca en un aparato se introduzca un pin y la huella y por lo tanto se de por verificado, con eso se solucionarían muchas estafas.

Eso de verificación 2PA y lo de uno usar tarjeta de coordenadas es muy Europeo.

La tarjeta de claves no funciona así. Yo la tengo y solo te la piden para operaciones a partir de cierto dinero.

Clave de acceso para entrar y clave de firma para operar... y si la operación pasa de cierto importe, sms y el número de una posición concreta de la tarjeta de claves.

No me parece mal el añadido, porque para darte un disgusto gordo como el que comentan por aquí necesitarían duplicar mi tarjeta del móvil, saberse las claves de acceso y firma (porque mi tarjeta de crédito está bloqueada en la app del banco para compras online o presenciales y si no accedes a la app para desbloquearla no funcionará) y tambien tendrían que robarme la tarjeta de claves para operar online.

La única tarjeta que tengo desbloqueada para compras presenciales u online es la prepago. La cargo desde el móvil y la tengo asociada a Google Pay para pagar con el móvil.

Cierto. Para hacer transferencia en la Caixa tienes que entrar en la app del Banco (contaseña que solo sabes tú), Después te piden firma digital ¿? que solo sabes tú y al final te mandan un sms para confirmar la operación. Si lo han hecho es claramente conociendo las dos primeras contraseñas que el Banco no puede saber (Y si puede, no pasa la más mínima auditoria de seguridad) No lo entiendo.

Bravo!!!! Uno que no le gusta que le tomen el pelo. Gracias por la info.

Ni siquiera hace falta ningun correo, en muchos paises hay bases de datos publicas o a la venta que con solo poner nombre completo sacado de una guia telefonica nos devuelve DNI, direccion, fecha de nacimiento... despues esos datos se pueden poner en webs del gobierno para facilmente sacar datos fiscales de la victima. La privacidad ya no existe porque al gobierno le importa poco y nada exhibir publicamente los datos de los ciudadanos.

Ridículamente absurdo y cierto uno de los remedios. A ver si lo hacen si.

Yo acabo de hacer una con O2 y al momento me llegó un SMS.

Y tienes que darle un código para hacerla.

Eso es para una portabilidad.

Pero ésto es solicitar un duplicado de tu sim.

Y te has olvidado de algo: que si te meten una recibo un tercero, pues la empresa o organismo (los peores son los ayuntamientos) de turno que te quiere cobrar a ti, pues si tu rechazas el pago, pues van a por ti... no a por el que pudo tus datos... que a ese salvo que lo denuncies en la policía y tal, pues saldrá de rositas.

Y meterte una domiciliación es tan sencillo (hay una vecina que se lo hizo a varios) que da miedo: coge y roban una carta del banco que te llegue y con eso tienen todo lo necesario (número de cuenta, titular, dirección del titular...). Con la carta se van a la empresa/organismo y domicilian a tu nombre. Así de sencillo.

hasta luego

Todavía no he visto una carta del banco con. El número de cuenta entero.

Totalmente cierto. Pedí un duplicado por que perdí el movil y el único que se le ocurrió pedirme el Dni o confirmar que era yo fue el Mensajero. En la tienda di el número de teléfono y dije que lo había perdido....ni me preguntaron. Lo que me surge otra duda....todos los dependientes de estas tiendas también pueden acceder a nuestros datos.

Depende de la tienda, depende de la compañía, etc. Y digamos que la ley de protección de datos está muy bien sobre el papel, pero después se hace cumplir hasta la última coma, a los que no harán nada malo con tus datos, a los demás, pues, bueno, la realidad es que no mucho.

Y, a tu respuesta, pues no a todo dato, pero si a muchos datos... en parte es lógico para ofrecerte ofertas y solucionarte problemas y dudas... y eso en si mismo no es malo, realmente es incluso necesario... el problema es que se hace sin un mínimo de control y entonces... ya sabes.

hasta luego

De la mayoría de paquetes que recibo, y son una cantidad buena, suelo comprar casi todo por internet, sea por pereza, o comodidad o ambas juntas, no me piden ya ni el DNI ni ningún dato. Me dan el paquete, el justificante de entraga y ni firmar ni nada. Es un despropósito. Ya he tenido en +2 ocasiones problemas, por no haber recibido un paquete y la empresa en cocnreto diciéndo que lo había entregado, pero a una persona que ni conocía. No era yo, no coincidía ningún apellido -que puedes pensar que al tener apellidos parejos es un familiar- nada. Si bien es cierto que a veces los paquetes se los dejo a mis abuelos, los suelo poner a su nombre, para evitar estos problemas. Al final tras 3 semanas reclamando me enviaron otro paquete, en concreto una placa base. Descubrimos que la otra se la había quedado un pavo, y le sacamos toda la info, pero ¿Qué vas a hacer? El repartidor aseguraba habermelo entregado a mí, en x dirección, y yo no era esa persona, no era mi nombre, ni mi dirección, nada, pero al parecer la culpa era mía. Tuve que desmostrar yo, que no lo había recibido, dado que los datos no correspondían con los míos, ni la dirección de entrega ni el DNI ni quién lo recibió. Y eso en los casos en los que te piden firma, dni y el nombre, en otros, que por desgracia son bastante, te dan el paquete y listo. Luego si se ha equivocado, ya es cosa de que la persona en cuestión sea buena gente o no. Hace poco a un amigo mío le dieron un paquete entero de material escolar. Él no lo necesitaba. Simplemente se lo dejaron en su puerta. Cuando llegó encontró el paquete. Como es buena gente localizó la papalería a la que iba, llamó y pasaron a recogerlo ellos en persona, pero podría haberselo quedado. Y con esto pasa hasta con cosas donde se debería tener el máximo cuidado, un duplicado de SIM, tarjeta de crédito/débido etc.

¿No tomaste tu medicación?

El estado español no es el culpable de todos los males de nuestras vidas por mucho que a ciertos políticos les interese vender lo contrario. Las compañías tienen tanta o más responsabilidad en la seguridad de los datos de sus clientes que los políticos de turno.
Lo que sí es necesario es que se endurezcan las multas y los controles cuando se violan las leyes de protección de datos constantemente como parece que está ocurriendo con las empresas de telecomunicaciones.

No le hagas mucho caso.

Tiene pinta de ser un independentista radical que se piensa que si gobernaran los de la CUP todos esos problemas se solucionarían.

Seguro que si ondeara La Estelada todos los problemas de corrupción, seguridad pública, incompetencia, sanidad, educación, y pensiones, se arreglarían automáticamente.

Por lo menos tienes la libertad de ir al país que creas perfecto, las puertas están abiertas.

Esto lo tiene Openbank.
Es un tanto engorroso irlo a buscar cuando toca, pero sí que parece más seguro.

Yo llegué a utilizar algo similar pero era un plan empresarial de AT&T tenias tu pin maestro si no lo proporcionabas no podías hacer nada, pero actualmente no sé como sea ya que me cambié de compañía y tengo actualmente un plan normal.

Si, lo siguen pidiendo.

Eso lo tiene también el Santader, clave de firma, y ese número para pedir duplicado o cambio tiene su aquel, carta al domicilio.
Hay clave para entrar a la sede y clave de firma para casi cualquier operación, no termino de entender cómo pueden hacer esos desfalcos.
Con la tarjeta si te roban los datos o la propia tarjeta ahí sí, porque efectivamente la clave segura es un SMS, pero sólo a la SiM principal, no a un duplicado.
En fin, da miedo estos fraudes/robos, al final lo más seguro son los billetes en la cartera para la mayoría de las operaciones.

Obviamente la parte del duplicado de SIM es la segunda parte del juego. Primero te sacan la información guardada de tu PC por ejemplo (DNI, Nº de movil, entidad bancaria, direccion de residencia, usuario, contraseña, etc.). Como algunas entidades usan el sistema de SMS con código de validación para hacer la transferencia, entonces es cuando te duplican la SIM. El SIM swapping por si solo no sirve para nada, pero si previamente has conseguido información de la persona es la llave para vaciar cuentas bancarias.

Pues el boquete de verdad está ahí, no en la facilidad con la que se obtuvo el duplicado SIM que, sin exculpar a las operadoras pues es muy grave (no sólo por el tema de la verificación en 2 pasos sino por temas como llamadas en roaming, a números de tarificación especial, etc), no es la raíz principal del problema, que no han aclarado dónde está.

En ciertos portales del gobierno al poner RFC/CURP/INE te muestra datos de la persona, como su nombre y fecha de nacimiento, es una forma de comprobar la identificación.

Ya, pero me refería a ver información en el portal y preguntarle al tipo algo de esa información.

Por cierto, el INE tiene marcas de agua, así como código QR y un tipo de código de barras entre otras cosas para la legitimidad, similar a la de los billetes.

Sin mencionar que en algunos casos se pide la nota de compra, así como comprobantes de domicilio/residencia, entre otras cosas.

Todo esto en México.

Pienso que tal y como están las cosas estáis más protegidos en México que en España (en este aspecto de duplicados de SIM)

Afortunadamente de momento

En Peru se volvieron mas radicales. Piden huella dactilar y a veces una foto con una camara de la operadora. Vamos que alli te tienen que secuestrar para que hagan eso.

Aca en chile solo algunos ejecutivos y empresas piden tu tarjeta de identificacion (carnet de identidad). Al menos no he escuchado de delitos con este tipo de practicas pero si que algunas entidades bancarias aun dan tarjeta de coordenadas (los numeritos en una tarjeta).

suplantacion de identidad es cuando creas documentos con el ID de una persona y tienes seguro, y creditos a su nombre, este es un ataque cibernetico porque tienen que hacer una interferencia digital a tu celular para realizar la clonacion o el swapping the sim

A ver si leemos con atención. "...impulsar el uso y venta...".

Con "uso" me refiero a ambos productos y con "venta" a las llaves. Los servicios de Authenticator son gratis, puede que haya alguno de pago, no lo sé, por ello también lo incluyo dentro de la misma frase. Pero la idea es esa ¿no? Que son gratis. Bien, ¿y eso implica que no quieran que los uses? Pues claro que quieren que los uses. Sino están de adorno. ¿Y qué he dicho yo? "...
impulsar el uso y venta de servicios de "Authenticator" y llaves U2F". Creo que esta bastante claro.

Realmente tantos problemas está encontrando la gente con Google Authenticator, lo que le está generando una imagen lamentable... pues o se "impulsa" o pronto será otro juguete roto de Google.

Y es que a Google le interesa ser la llave de los usuarios... Bueno a Google y a otros muchos, pero aquí hablamos de Google en particular. Y es que aunque parezca que eso no genera nada, realmente genera una burrada de datos aprovechables. Básicamente Google sabe en donde has entrado, cuando, etc. Y con esa información se puede vender publicidad muchísimo más exacta... que es de lo que vive Google.

hasta luego

Google Authenticator es una aplicación que trabaja offline, 100% intercambiable con cualquier aplicación o dispositivo (también offline) que provea la misma funcionalidad.

Con el tema de los datos, creo que estás confundiendo con la posibilidad de autenticarse en los sitios con las credenciales de una cuenta de Google.

Pero una vez te puedes loguear en la app, ya tienes acceso a las firmas digitales. Los estafados dicen que los delincuentes les cambiaron las claves del banco. Parece que no son suficientes las medidas que toman no solo las operadoras para duplicar las SIMs, si no también los bancos cuando dices haber perdido tu clave de acceso.

Si en el banco santander, no sabes la segunda clave, no deja cambiar la primera. Además, si se bloquea la segunda clave, ni con sms consigues la clave

La segunda clave, clave de firma, no está en ningún sitio más que en tu cabeza y en la carta que envía el banco a tu domicilio si necesitas cambiarla o se te ha olvidado.
Supongo que todos los bancos son así, o deberían.
La primera clave tampoco es tan fácil de conseguir, a no ser que pirates la huella del teléfono, pero es que con la primera clave, logearte, pocas cosas puedes hacer, nuevas transferencias requieren la segunda clave.

No quería ser tan mal pensado, pero me da que tienes razón... pues Google Authenticator es la mayor trapallada de Google en años. Realmente solo tienes que ir a mirar los comentarios de la gente (y eso que desaparecen los comentarios negativos) y ver lo mal que funciona y los problemas que trae apostar por ellos.

Cuando aquí el único problema es que te pidan fotocopia de DNI en cualquier sitio y después la usen y el problema es tuyo. Sumado a que cualquier va a una tienda, pide un duplicado de tal número (y si es de ellos, que eso si tienen que saberlo), pues van y la dan sin identificarse ni nada. Por lo menos cuando está llena de gente y la gente mosqueada por esperar. Por lo demás el sistema del SMS es relativamente seguro, mucho más Google Authenticator, que no es que no sea relativamente seguro (aunque Chema Alonso ya hablabla de problemas en 2014), sino que genera nuevos problemas:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=es&showAllReviews=true
https://support.google.com/mail/forum/AAAA3hWma_IARo4wX5gZcE/?hl=es&gpf=%23!topic%2Fgmail-es%2FARo4wX5gZcE (este es un ejemplo de un hilo como el que hay decenas de miles de casos).

Y aun cuando no falle, pues como pierdas el móvil, tienes que olvidarte si no tienes duplicado de las claves (y claro si tienes duplicado de las claves...). En teoría es posible recuperar y tal...

Además de que confiar tu identidad a una empresas comercial que ni siquiera es de tu país y por encima famosa por ser la menos respetuosa con la privacidad (que hasta los de Facebook parecen santos a su lado), pues es cuanto menos una locura.

hasta luego

Yo uso Microsoft Authenticator desde hace años y sin problemas.

En estos casos son prestamos preconcedidos, clientes que el banco ya lo valora como “bueno” y le pone a su disposicion hasta un limite. No es a cualquier cliente

Depende de la cantidad y como comenta SAC, para muchos clientes hay preconcedidos préstamos al consumo hasta cierta cantidad de dinero. Si un día necesitas una cifra dentro de ella, pues solo vas a la app del banco y lo activas. Supuestamente esa cifra depende del cliente y tal, pero con tener nómina, aun casi de camarero para temporada de verano, pues ya unos miles de euros... Si quieres más, pues ahí si que ya lo tienes que negociar, o si quieres con otras condiciones, etc. Pero como tienen calculado tu nivel crediticio a partir de saber cuando ganas, que grado de fiabilidad, activos (directa o indirectamente, ya que al pagar seguros, recibos de impuestos, los productos financieros que tienes, etc pues lo saben todo)... ante ello hacen un cálculo y saben cuanto pueden dejarte sin correr ningún riesgo (realmente todo lo contrario, lo que quieres es que lo cojas porque es como ganan dinero). Y así para un ingeniero de unos sesenta mil euros al año de nómina, con trabajo fijo, soltero sin hijos, sin créditos ni hipotecas y un par de decenas de miles de euros en depósitos, un pequeño seguro de vida, casa en propiedad, etc, pues serás pobre, pero te ponen a tu disposición 100K€ sin preguntas. Supongo que alguien con un trabajo bien pagado, varias viviendas, un plan de pensiones privado, etc pues le dejarán muchísimo más.

hasta luego

En 20 minutos por teléfono .hasta mi perro puede tener su préstamo si hablará 😛

Al que le pasa es una putada, pero las noticias que nos dan son "los delincuente están por todas partes, las tecnologías nos atacan", etc cuando la verdad es otra, es lo que siempre digo, "por mas medidas de seguridad que pongas para entrar en tu casa, si quieren entrar, entraran", pero al no saber lo que hay dentro, irán a un sitio con menos seguridad si yo fuera rico y/o tuviera obras de arte valiosas, o grandes cantidades de dinero/oro en mi casa, algún delincuente de alto nivel conocedor de esos datos entraría en mi casa con mas o menos esfuerzo, extrapola el ejemplo a internet, contando que la mayoría de la gente no tiene "rejas en las ventanas".

Cuando fui a comprar una tarjeta sim nueva, me pidieron los datos y el DNI.
Cuando pides un duplicado de Sim no ocurre lo mismo!? No lo entiendo..

Este articulo esta atrasado uno 5 años o mas, la tecnología y seguridad cibernética avanzo en este tiempo.

Pues no usas el banco Santander. Por qué con el Santander solo necesitas sms para validar las compras por internet

Conseguir el dni (número, no físico) de una persona es relativamente accesible, es más, para sacar el duplicado lo necesitarían...

Bueno, hay quien es capaz de hacer cargos a tarjetas en comercios "físicos" con solo una foto de una tarjeta de crédito.
¿Has oído eso de que algunas veces la realidad supera a la ficción?
Hay demasiados "intermediarios mal pagados" en cualquier parte de la cadena de comercio.

Cuando pides un duplicado es porque has perdido la tarjeta o esta no es operativa, por ejemplo el ultimo duplicado fue por un cambio de teléfono con el consiguiente cambio de formato de sim y la verdad aparte del DNI me pidieron bastantes datos, sera porque tengo un contrato de empresa.