*Activado modo PARANOICO* Nueva modalidad de fraude y vaciado de cuentas bancarias

Bueno para ir empezando bien el fin de semana... aquí va una noticia que pondrá los pelos de punta a los amantes de la autentificación en dos pasos mediante SMS:

https://www.xataka.com/moviles/que-que-puedes-hacer-para-evitar-sim-swapping-ciberataque-que-causa-estragos-que-permite-vaciar-cuentas-bancarias



Viendo esto pronostico una notable afluencia de gente a las tiendas a pedir duplicados de SIM's del vecino   *risas*

Saludos

goldstar

Y luego aquí algunos estaban en contra de la tarjeta de coordenadas, algo que bien guardado es ingakeable.
Pin+coordenada+sms es lo mejor.

Aparte de que dudo de esta noticia, siempre me han pedido el dni para hacer un duplicado de sim, imagino que la tienda que se salte este paso se le puede caer el pelo

dudemos también de la BBC

https://www.bbc.com/mundo/noticias-45143591

Y del New York Times!!

https://www.nytimes.com/2019/09/05/technology/sim-swap-jack-dorsey-hack.html

Haced una búsqueda en google del término "sim swapping"

 

Yo lo dejo ahí... cuidado con vuestras sims 

Yo cuando una noticia empieza...

Emm... malo, que intenten captar mi atención así...
Me da a mí que entonces tendríamos que tener miedo en innumerables ocasiones a lo largo del día. Y no sólo por la cobertura del móvil.

A ver el fraude existe, el sim swapping existe, y desde hace mucho, no desde ahora. Y también se clonan tarjetas bancarias, etc. Y yo siempre me tapo en el cajero cuando tecleo el pin por si hay una cámara arriba y el cajero se traga mi tarjeta. Y siempre toco todos los botones de un datáfono o teclado por lo que dicen de la huella de calor... etc. etc.

Los fraudes existen, se mejoran, evolucionan, como la seguridad también trata de hacerlo. Pero esta noticia no deja de ser un mero oportunismo a colación de la historia del usuario de twitter, que por lo que veo ha dado para muchos periódicos y foros (ya la había leído porque la había enlazado un forero en otro hilo).

Pero no por ello tenemos que "tener miedo", sino ser cautelosos, precavidos, tener dos dedos de frente y ser sensatos. Evitar teclear/usar determinadas contraseñas en público, no compartirlas, etc. etc.

Ese caso que se relata, es muy peliagudo. Te tienen que duplicar la sim (a ver con qué cojones hacen un duplicado en una tienda sin pedir el DNI), esa persona tenía que conocer tus cuentas, tus claves de acceso, en qué bancos tienes dinero... Vamos en plan haberte estudiado tal película thriller de sobremesa. Que se producirá algún caso, sí. Que los casos aumentan, también. Pero cuántos casos entre los millones y millones de usuarios en el mundo?

Yo no creo en ningún método 100% seguro. Me gustarían más capas de seguridad. Pero no voy a volverme paranoico diciendo este método es una puta mierda y éste es ultraseguro porque no lo hay. Y lo cierto es que las tarjetas de coordenadas, mal que os pese, son muy inseguras aunque veáis pocas posibilidades de hackeo, pero un número reducido de coordenadas no es ni de lejos el método más seguro.

Por cierto, igual que el SMS no es 100% seguro tampoco. Es más, veo más probable que me cojan el móvil de la mesa y me lean  la clave del sms en la pantalla (que se lee sin desbloquear el teléfono, a no ser que pongas no mostrar contenido sensible (esto es android)) y la pongan, a que me dupliquen la SIM para tener acceso a esos SMS.

Así que, ciudado. Pero paranoias las justas.

Santander son 3 pasos mas la firma electrónica si no estas titular en alguna de las cuentas eso deja poca maniobra a estos personajes.

 

 
Totalmente de acuerdo.

Que algunos bancos hayan quitado la tarjeta de coordenadas física, para dar la coordenada por SMS, es un retroceso en seguridad. Yo no sé quién da los vistos buenos en estas operativas. 

Lo del duplicado de sim fraudulento hace tiempo que pasa. Pero por lo que se ve ahora hay más casos o nos enteramos más. No es tan descabellado que un gañán no verifique correctamente los datos o que alguien esté metido en el fregao. En cualquier caso, la operadora debería avisar antes de realizar el duplicado o una portabilidad. Pero vamos, como para fiarte de que te lleguen los avisos de los unos y de los otros. 

Esta claro que el delincuente para acceder a la banca online de la víctima, previamente tenía que tener más datos, pero no creas que muchos más: nombre y apellidos, dni, dirección,.... Datos que pueden haber obtenido por infección del dispositivo de la víctima o en bases de datos comprometidas o que uno sea un autónomo / profesional y emita facturas con sus datos fiscales (que concidan con los personales) y su cuenta bancaria la ofrezca para que le realicen los pagos. Ya tienes los datos de la persona y en qué banco opera.

Si el delincuente ya se ha hecho con la línea (ya sea por duplicado de sim o con una portabilidad), y sabe en qué banco operas, le faltaría por saber la contraseña de la banca online. Ahí es dónde entra mi miedo. Algunos bancos, o la mayoría (...o todos?), permiten recuperar la contraseña vía online. Esto me parece una barbaridad. ¿Te envían la clave de recuperación por SMS? ¿La coordenada por SMS? 

¿Lo de la firma electrónica es opcional? Porque según leo le ha pasado en el banco santander:   https://twitter.com/Otto_Mas/status/1169488267642884096  

En tuenti no sería nada descabellado que alguien solicite un duplicado por ti. 
Imaginemos que alguien consigue tu clave web de tuenti, al ser operador online sin tiendas físicas todo va online al igual que el envío.
El usurpador si tiene ti clave cambia el domicilio por la web y lo envía al suyo,  la carta va certificada con entrega exclusiva al titular pero la mayoría de repartidores se pasan esa norma por el aro y reparten al primero que abre la puerta en ese domicilio. 
Parece descabellado pero no imposible 

Trabajo en tienda de telefonía y cada día lidio con clientes que se enfadan conmigo por no hacerles un duplicado de la tarjeta SIM sin presentar el documento original de identidad.

- Pero si me sé el DNI de memoria.
- Pero si llevo una fotocopia.
- Pero si la titular es mi mujer/madre/padre/abuela/abuelo.
- El titular tiene 90 años y no lo voy a hacer venir a la tienda.
- Todo ésto pa una tarjeta?

Ay no. La tarjeta de coordenadas es un coñazo. Si tienes que hacer una gestión y estas fuera de casa no puedes a no ser que la lleves encima.

Y seguro que muchos trabajadores acabaran haciendo el duplicado si el cliente se pone violento, porque una de las normas por ejemplo para un atraco por la seguridad de todos es hacer lo que pida el atracador 

Si se pone violento se llama a la policía...

Y si me apunta con una pistola le hago el duplicado y cuando se vaya le suspendo la tarjeta por robo.

Gracias por la aclaración 

Y por teléfono,  son igual de estrictos cuando le piden una duplicado de la sim?