ING no me devuelve el dinero por problemas de SIM Swapping - Cuentas Bancarias

Ni te imaginas la cantidad de gente que no las tocaba.

Pero era un ejemplo. El problema de las tarjetas de coordenadas es que si se destripan los algoritmos  no hay otra solución que cambiarlas todas. Por eso se desecharon con la llegada de la PSD2, aunque subsista alguna residual.

Creo que lo mas probable es que los hackers consiguiesen la contraseña sin interarse la victima.
Descartando el phishing segun cuenta la victima, yo me inclinaria por un man in the middle, ya sea un vecino o una wifi compartida fuera de casa  a la que se accediese y se entrase a la web de ing.

Creo que lo del Sim swapping es un tema demasiado peligroso para que no tomen cartas en el asunto las autoridades obligando a un doble factor que no sea SMS

La banca online solo debería poder usarse con identificación de dos pasos que incluyera o bien biometría o apps que generen un código único. Lo ideal sería tener que usar una llave de seguridad U2F.

Decir que un móvil es un ordenador que cabe en  tu mano es como decir que un dron es como un eurofighter  pequeño.
Dejando aparte las comparaciones, en un PC es imposible que te estafen mediante SIM swapping, ahí ya tienes una debilidad objetiva, incluso hay debilidades que entran en el terreno de la ingeniería social. Y estadísticamente, basta ver los fraudes publicados aquí, todos han sido en un móvil, ninguno en un PC.
¿Quieres más argumentos? En las empresas, está terminantemente prohibido operar con el móvil. Es más, si se opera mucho, se hace con un ordenador dedicado exclusivamente a operar en banca online. Ni que decir tiene que sus protocolos son más exigentes que el "decálogo del buen internauta"
Todo esto tiene su explicación técnica que conocemos todos los internautas.

Coincido con tu comentario, especialmente en lo que se refiere al uso de seguridad U2F para el acceso a las cuentas bancarias...

Además, hay otro factor en el método de "SIM swapping" que debería ser exigible a las compañías telefónicas -en mi opinión, elemento colaborador-, que no tiene ningún coste para ellas y que reduciría, apreciablemente, los casos de "SIM swapping"... se trata de permitir que los usuarios de telefonía móvil puedan configurar con su compañía, e.g. en la firma del contrato y modificable posteriormente a criterio del cliente, que la entrega de una SIM (o duplicado) siempre se entregue en el domicilio del cliente... y aquel cliente que quiera que se le entregue en una oficina de la operadora que tenga un acceso web/app con clave de acceso para, puntualmente, modificar ese criterio de entrega... algo similar al procedimiento de "on/off" de las tarjetas que recientemente ofrecen algunas entidades bancarias.

Un saludo

Hay algo mucho más sencillo que no hace casi nadie y antes se hacía escrupulosamente en los bancos. 
La identificación con el DNI implica identificación por imagen e identificación por firma. Hoy en día te piden el DNI en todas partes pero ni lo miran. Antiguamente, en los bancos hacían la doble comprobación y si te habías dejado barba o habías cambiado la firma, tenías problemas.

Creo que precisamente los duplicados fraudulentos no creo que se esten haciendo precisamente en tiendas.
Me da la sensacion que son envios de sim que los envian directamente al domicilio del ladron y el luego activa
Luego estan los repartidores, las sim vienen con una clausula que dice "ENTREGA EXCLUSIVA AL DESTINATARIO" y eso quiere decir que tiene que estar presente si o si el destinatario con su dni en la mano.
La mayoria de repartidores les vale con que les digas desde el telefonillo el dni y !te dice te la tiro en el buzon adios! y eso no puede ser

Cierto, en teoría... en la practica, la realidad que leemos cada vez con más frecuencia en este foro es que sigue habiendo oficinas de algunas compañías telefónicas que entregan un duplicado sin pedir el DNI o dicen que lo piden y que se parecía a la foto... ¿o las personas que han perdido el DNI, ponen la denuncia y al cabo del tiempo el DNI es utilizado para una estafa?.
Coincidimos que no hay modelo 100% seguro, pero el modelo actual si es 100% mejorable.

¿Es un error de la compañía telefónica y debería "apechugar" con el fallo?, nuevamente sí, a priori, pero es el cliente quien tiene que iniciar todo el proceso de reclamación y esperar a que se resuelva, etc., o peor si tiene que iniciar proceso judicial.

Hay mejoras muy simples y económicas que las entidades bancarias y las compañías telefónicas pueden (deberían) poner en activo para mejorar la seguridad de sus clientes y de sus empresas.

Un saludo 

Eso demuestra que se está menospreciando la profesionalidad y supervalorando al eficiencia. 
Un repartidor te hace la entrega de "aquella manera", pero el voto por correo que, afortunadamente, no está en manos de repartidores, como no estés en casa y te identifiques correctamente, el cartero se da media vuelta y te quedas sin voto a menos que vayas a las oficinas de correos a recogerlo.

Si te piden el DNI por el telefonillo, lo entregas y no recibes la SIM, tú mismo estás colaborando para que te estafen... podemos escribir casos que "podrían ser" y casuística variopinta que creemos que se está haciendo... pero sigo opinando que una parte importante del fraude del que se habla en este hilo se evitaría "apreciablemente" aplicando los sistemas que la tecnología ofrece hoy en materia de seguridad. 

Si luego uno quiere participar creando agujeros de seguridad es asunto de cada uno.

Un saludo

¿Cuantos de vosotros habeis simulado poder entrar en la cuenta de Ing conociendo solo el DNI, fecha de nacimiento y teniendo la SIM sin saber la contraseña de seguridad?.

El paso nº 1 el estafador lo pasa perfectamente al poder recibir el SMS.

Una vez llegado al paso nº 2, te pide una posición de la tarjeta de coordenadas y el pin de la tarjeta de credito. Estos dos datos es imposible que un desconocido pueda conocerlos:

Por eso es imposible que te puedan vaciar la cuenta de ING con solo hacer un duplicado de nuestra SIM. El caso del autor del post es un tanto extraño y en mi opinión la estafa la cometió una persona cercana al titular de la cuenta.

Es bastante mas probable que capturaran la contraseña
Metodo: Man in the Middle, usar misma contraseña que un servicio comprometido, troyanos etc.

Buenas cuando paga caja rural granada el paro 

Si el mensajero te pide el DNI por el telefonillo es porque su empresa tolera esas malas prácticas y no las persigue. Es evidente que buscan la cantidad sin importarles la calidad. 
No se puede exigir a un particular que se enfrente a esas multinacionales para corregir lo que a ellas no les importa.

No, para nada. Año 2012. Caixabank. Confirmación de operaciones: no había app (o no tengo constancia de que hubiera, yo no la usaba). Para transferencias, pagos con tarjeta… códigos recibidos siempre por SMS.

Banco Sabadell. Exactamente lo mismo.

Da igual que operes solo con PC. Si hay SIM swapping, el número pasa a estar controlado por ellos y recibirán los códigos ellos.

De ahí que lo mejor sea recibir esos códigos solo en la app y solo en el dispositivo de confianza. O al menos es de las alternativas más seguras.

Si quieres pensar que no estás expuesto al SIM swapping por no usar app, siento comunicarte que estás  mucho más expuesto que quien ha configurado en su banco recibir los códigos por la app y no por SMS.