SIM Swapping

No seré yo quien defienda a los bancos, pero si yo soy Bankinter y le envío a su nº de teléfono algún mensaje de confirmación para confirmar una operación, y esa SIM fue duplicado creo que se puede culpar poco al banco.

Podrá culpar al banco si se lo envió a quien no debía, o si no le envió esos mensajes. Pero el banco le dirá que se limitó a enviar la confirmación al nº que Vd facilitó.

Cuidado con eso.

¿Podría decirnos como ocurrió que le duplicaron la SIM sin su permiso?


Gracias y saludos cordiales.

Exacto es lo que me ha dicho el banco y que tengo que ir al defensor del cliente,pues no sé decirte como me han hackeado la sim,pero si miras internet veras que en marzo los Mossos d esquadra,desactivaron una banda que había estafado a 71000,personas con este sistema y en defensor del cliente me han dicho que hay muchísimos casos,osea que ir con cuidado

Si te hicieron un duplicado de tu tarjeta sim la única responsable es la tienda de la operadora que realizó el duplicado y que no comprobó la identidad del titular.

Para acceder a tu cuenta online se necesita un usuario--->contraseña ----->clave operativa o tarjeta de claves + SMS a tu móvil.

En caso de duplicado de tu SIM esta queda desactivada.

A un conocido le ocurrió lo mismo hace 2 años; le hicieron un duplicado de la SIM en una tienda vodafone en barcelona cuando es de canarias (muy seguro todo por parte de los de vodafone) y le pidieron un préstamo en ING (de esos que te dan sobre la marcha), no recuerdo la cantidad, creo que menos de 10.000€. Denunció a vodafone, lógicamente, cuando contactó con ING no le dieron ningún problema, cancelaron la cuenta y la tarjeta y no le recargaron el préstamo, solo le hizo falta la denuncia policial.

Tengo un conocido que me dijo hace ya tiempo que el teléfono que tiene dado en su banco, es de otra persona que convive con él, a pesar de tener su propio teléfono. Me dijo que era para evitar este tipo de estafas. Los delincuentes se hacen con tus datos, entre ellos tu número de teléfono, consiguen hacer un duplicadode tu SIM, pero cuando intentan acceder a tu banco, resulta que no les llega nunca el SMS ya que ha sido enviado al teléfono de la otra persona.

El inconveniente para el usuario es que para realizar operaciones debe tener el teléfono de la otra persona a mano.

Que yo sepa no se puede hacer un duplicado de tu sim sin que el usuario de la linea lo perciba al quedarse sin cobertura. Al hacer un duplicado en una tienda la tarjeta SIM anterior se desactiva. Otra cosa es una Multisim, pero previamente recibirias unos mensajes de la operadora y lo podras ver en tu area de cliente.

Yo considero una practica de riesgo usar una linea de otra persona para operar en la banca.

Pero no es suficiente tener tu sim para robarte. Necesitan tu usuario y contraseña para entrar al banco. Una medida de autoprotección es cambiar esa clave de forma periódica. Y si también puedes cambiar el usuario, mejor todavía. 

En este artículo de la OCU https://www.ocu.org/tecnologia/telefono/consejos/sim-swapping-timo-duplicado-sim dice:
" Una vez introducida la nueva SIM en un móvil, al hacker solo le queda averiguar tu banco. Para ello, le bastará con cotillear a ver si tienes la app de la entidad instalada en el móvil, o bien ir probando en los principales bancos e ir descartándolos hasta dar con el que es. Luego llamará al servicio de atención al cliente diciendo que ha olvidado la contraseña, este enviará una nueva al número de teléfono asociado a la cuenta y... Voilà! ya tiene pista libre para sacar todo el dinero que quiera de tu cuenta. "

Creo que tener un nº de teléfono sólo para usar en bancos y que no lo tenga nadie mas,  ni darlo en ningún lado, sería una buena medida para evitar el duplicado de la SIM. 

Si las SIM duplicadas son de números al azar, ésta medida no sirve de nada.

¿Cotillear? Con la nueva SIM no puedes averiguar las app instaladas. Y quien haya duplicado la SIM no tiene el móvil.

No sabía que esta técnica fuera duplicando SIM de nºs al azar. Eso debe hacer las cosas muy difíciles al delincuente al no saber ni siquiera el nombre del dueño del teléfono. 
Si yo fuera el delincuente lo haría al revés, o sea, de números de teléfono de gente que ya conozco el nombre, apellidos, dirección, correo electrónico, teléfono, etc. y con cuyos datos sea mas fácil hacerse con el usuario y contraseña del banco, bien contactando con el banco haciendose pasar por el usuario, o bien mediante Phising enviando un correo electronico al usuario para que pinche donde no debe introduciendo su contraseña.
Los datos del usuario los han podido sacar de muchos sitios donde previamente nosotros los hemos dado (centro de salud, hacienda, taller del coche, etc, etc. Por eso, decía que si tienen todos tus datos pero el número de teléfono no es el correcto, errarían el tiro.

Efectivamente, yo creo que con tener una copia de la SIM, no es tan facie ver que APPs de bancos tienes descargadas en tu móvil. Tener el número de teléfono no es lo mismo que tener acceso a tu cuenta de Google Play o de la App Store...