El santander me devuelve 1/3 de lo robado con sim swapping

pues es muy sencillo. Tal y como te lo he explicado

Creo que usando las App de los bancos, en lugar de los SMS, evitas este problema.
Pero, hay una corriente muy crítica con el uso de Apps (sólo hay que ver la revolución con ING) y muchos parece que se sienten más cómodos con los SMS.
Saludos

Gracias por compartir tu historia.

Sobre la seguridad. ¿Quién tiene la responsabilidad? Hace tiempo recibí formación en el trabajo sobre la Ley de Protección de datos y cuando los datos se vulneran hay que iniciar un proceso judicial, en el cual se hace como en el fútbol un VAR. Se analizará al detalle el proceder de todos desde el inicio: 

1) ¿Cuál es el proceso de seguridad que sigue el usuario? ¿Cómo ha actuado y qué ha hecho en este caso?

2) ¿Cuál es el proceso de seguridad que sigue Telefónica? ¿Cómo ha actuado en este caso?

3) ¿Cuál es el proceso de seguridad de Santander? ¿Cómo ha actuado en este caso? 

Esto lo llevamos al caso, ¿qué procesos sigue Teléfonica al crear un duplicado de tarjeta? Telefónica es una empresa relevante y grande, con un buen despacho de abogados, por lo que su procesos de datos son fiables, ¿pero se siguió los estándares de seguridad en TU caso en concreto? ¿El empleado cómo verificó que estaba haciendo una tarjeta al titular? ¿Se saltó la política de la empresa? Parece que sí. 

Si el empleado siguió los protocolos perfectamente y de haberse violado tus datos, entonces SÍ, la culpa no es del empleado, sino de Telefónica y entonces deberá resarcirte NO en la medida de lo robado (eso lo veremos con Santander), sino en la medida de los perjuicios que te haya podido causar y por supuesto cambiar su política de privacidad ipso facto. 

Tanto si Movistar cometió falta grave como si no, Santander seguiría otro proceso. ¿Qué procesos sigue Santander para poder realizar una transferencia? En primer lugar tienes que acceder a la app con un número de acceso que sólo sabes tú (uno como usuario que suele ser el DNI y otro privado y cambiable de 8 dígitos). Para poder entrar ocasionalmente te mandarán un SMS para verificar tus datos. Con eso se accedería a tus datos, pero NO se podría operar. Para realizar la operativa como las transacciones que se produjeron se necesitaría una clave de firmas diferente a la de acceso de 8 dígitos, además de un SMS de confirmación que esta vez no es ocasional, sino por operación. ¿Es posible un hackeo? Sí, pero el banco tiene otro sistema de seguridad y es que si se meten las claves de acceso o la clave firmas mal X número de veces, la app no te dejará operar. Eso hace que la mayoría de programas de hackeos sean inútiles, pues necesitan probar miles y millones de veces las claves, cosa que el banco bloquearía antes de que la aplicación de hack supiese siquiera tu primer número. 

No obstante, cabe la posibilidad de que tuvieses una clave sencilla de averiguar para una maquina (ej: 111 111 11 o 12345678, primeras combinaciones que hace una maquina). El problema es que Santander está adelantado a ello y por eso obliga al usuario a no usar números consecutivos o repetidos tantas veces. 

La app está jurídicamente cubierta. Todo esto cambiaría si tus claves de accesos o de firmas han sido modificadas a través de una oficina o por teléfono, de nuevo aquí seguiríamos el proceso de antes. Pero por lo que cuentas, las claves se han mantenido intactas. 

Además, Santander y la mayoría de bancos se cubren las espaldas para tachar de negligencia al usuario, mandándote email con consejos de seguridad e incluso sus clausulas de usuario (no dar las claves a nadie, no usar agregadores financieros, cambiar cada 3 meses de claves, etc). Además, aunque esto ya es especulación: 10.000 en varias transferencias seguramente bloquee esas acciones por sospechosas (si denuncias, ellos estarán obligados a decir al juez a donde se enviaron: nº de cuenta, titular, etc) 

Si crees que ambas empresas han violado tus datos, deberás denunciar a ambas (lo que no sé si en denuncias separadas o una conjunta). Lo de Movistar lo veo con posibilidades, lo de Santander lo veo con más trabas e incluso que acabes tú con una acusación de negligencia como usuario. Seguiré de cerca como evoluciona el caso para saber mejor como van las cosas. 

Lo más seguros son las tarjetas de coordenadas , ¿No?

Creo que la probabilidad de que te hagan SIM swapping es menor que la de que te roben la cartera con las tarjetas de coordenadas dentro.
El problema es que tendemos a pensar que como no podemos hacer nada para evitar lo primero y sí para evitar lo segundo, pues lo segundo es más seguro. Sesgos cognitivos.
Saludos

Bueno, lo segundo puede ser más seguro  dependiendo de tu prudencia.
Visto que la mayoría de las veces, cuando te piden el DNI, no comprueban ni la foto ni la firma, cosa que hace años sí se hacía, no podemos confiar en lo que depende de la responsabilidad ajena.

lo que comentas de la firma me aucerdo que en los 80 era algo que miraban mucho, hoy en dia me pregunto, la firma sirve para algo?

En todos los sitios he visto que se sustituye la firma personal por el primer garabato que se les viene a la cabeza.

Por supuesto que se puede reducir el riesgo de lo segundo extremando la prudencia. Aún así, eso no significa necesariamente que sea menos probable que lo primero.
En cualquier caso, hay que ser prudente siempre con el uso que hacemos de nuestras claves, tarjetas de coordenadas, móvil, web, e-mail, etc. El riesgo cero no existe pero si podemos minimizarlo en todo aquello que esté en nuestras manos.
Saludos

Yo creo que una forma evidente de minimizar riesgos es utilizar la banca online sólo con PC y nunca con el móvil.
El PC no tiene tarjeta SIM, con lo cual es imposible su duplicación. La mayoría del los móviles no tienen un antivirus eficaz con banca segura como ofrecen los mejores antivirus para PC, etc.

El uso del PC no te hubiese librado del problema del SIM swapping. Aunque uses el PC (yo también lo prefiero), si la confirmación de las operaciones es vía SMS, estás jodido igual.
El uso del PC, frente al móvil, quizás sea más seguro ante el robo de claves, aunque en el fondo dependerá mucho del uso que haga de ellos. De nuevo volvemos a la importancia de ser prudentes.
Saludos

No estoy de acuerdo con lo del PC. Las comunicaciones 4G van todas encriptadas. Mientras que en fibra/adsl van en abierto. 

El problema principal no son las comunicaciones 4G en sí mismas si no el descontrol de aplicaciones que puede tener uno instaladas en el móvil. Además, muchas vulnerabilidades aparecen por el uso de redes WiFi públicas (esto también afectaría a los PCs).
Respecto a que fibra/ADSL va en abierto, pues tampoco es así cuando accedes al banco puesto que se usan protocolos seguros. Otra cosa es que navegando por sitios de dudosa procedencia una acabe pillando algún malware que se instale en el equipo y que obtenga información comprometida (como las claves de acceso a bancos, etc.).
saludos

Te tendrían que grabar la pantalla pues el teclado es virtual y cada vez cambia.... 

Y ahora muchas veces sería inútil, pues en los móviles más actuales tienes identificación biométrica como la huella dactilar. Además, y creo que esto es más reciente, los móviles detectan cuando es una aplicación financiera y la abre en un entorno a priori más seguro (de hecho te sale un icono cerca de la hora). 

con los móviles actuales, a no ser que tengas un atracador al lado apuntándote con una pistola para que le sueltes todas tus claves es difícil que te roben.
Ademas lo máximo que pueden hacerte es una transferencia bancaria que entiendo que es algo totalmente rastreable y podrias ir a la policia con el nombre y apellidos del que te roba.

No entiendo esto que dicen algunos que el ladron les vacia la cuenta mediante transferencias bancarias, considero que es algo imposible pues estas transfiriendo dinero a una cuenta con nombre y apellidos....
Ademas que en muchos casos,  la transferencia tardaria 24 horas y podrias anularla a no ser que te retengan 24 horas