💡

Historial de SIM Swapping de operadoras españolas reportados por usuarios de BA

vukits 28 noviembre 2022 17:40 ✎

⋮

Poco se habla del SIM Swapping, aun cuando causa mucho daño.

A día de hoy no tengo claro qué operadores han implantado qué controles y si han mejorado sus procesos.

Como víctima de dos fraudes bancarios en el último año (poquita cosa), estoy preocupado.

En este post para que vayamos recopilando de manera histórica la evolución del tema.

(leches, de tanto hacer tablas, nos vamos a parecer al cuadrante de Gartner)

Operadora	Incidentes	Sanción	Controles Implantados
Vodafone	2022	>3,9M€	1.Para empresas y autónomos , hay un PIN asociado para el CAU, eso sí no siempre lo piden (50% de cobertura)
Orange	2022, 2023	770k€, 42k€	¿?
MásMóvil	2022	200k€	¿?
Digi	2022, 2023 , 2023	?, 77k€ ,200k€	1. 2FA+Comprobación de numeración Cuenta Bancaria, 2. 2FA + PIN (¿%cobertura?)
Movistar/O2	2022	2,7k€	1. Movistar: Recogida SIM sólo en Tienda ( 100% de cobertura); 2. O2: SMS a la línea antigua antes de portabilidad entrante (50% de cobertura); 3: O2: SMS y correo electrónico de aviso, a todas las líneas del titular (100% de cobertura)

cajiessa 28 noviembre 2022 19:26

⋮

Siempre me ha preocupado bastante esto, aunque nunca lo he sufrido. Pregunto, ¿si el titular de la línea es distinto al usuario real, no sería bastante complicado que lo pudieran hacer?

Aún así al fin y al cabo el fallo está en el personal con capacidad para dar un duplicado, y con alguien lo suficiente interesado es complicado zafarse de que pase.

✖

vukits 28 noviembre 2022 22:24

⋮

¿si el titular de la línea es distinto al usuario real, no sería bastante complicado que lo pudieran hacer?

A ver, yo creo que un inicio de securización iría por ahi. Añadir una capa de seguridad más, algún tipo de doble factor al portar una linea.

el-xalso 11 junio 2023 10:23

⋮

Una capa más és.

Quiero decir, sabiendo tu DNI y datos tuyos… no podrían hacerte el SIM swapping porque tu línea está a nombre de otro. Que claro está que podrían conseguir ese otro nombre, pero ya es más complicado y más trabajo.

electronics 29 noviembre 2022 01:42

⋮

Qué te gusta una tabla, eh… 😉

El tema bancario casi que no me preocupa tanto porque algunos bancos ya han puesto medidas como la verificación por biometría. Pero que te puedan quitar una cuenta de correo importante, con todo lo que lleva asociada, es un problema.

✖

Castillos 2 abril 2024 23:45

⋮

La verificación por biometría sirve de bien poco, si el ciberdelincuente sigue pudiendo entrar con clave+SMS de la web bancaria o APP.

O más grave aún, sigue pudiendo resetear la clave de acceso con un simple SMS.

La única solución al problema, es eliminar por completo los SMS como 2FA, y sustituirlo por métodos de autenticación seguros y resistentes al phishing como FIDO2/WebAuthn.

pjpmosteiro 11 junio 2023 16:53

⋮

Si sirve de algo, desde hace un par de semanas Digi pide verificación de cuenta bancaria para gestiones telefónicas (confirmar últimos 4 dígitos) y requiere 2FA via SMS para entrar al area de cliente.

✖

Aokromes 11 junio 2023 19:57

⋮

lo de la verificacion de cuenta bancaria hace tiempo, lo de 2fa confirmo que me sale a veces, pero no siempre.

Alexvr 2 abril 2024 16:16

⋮

Digi ha sido sancionada con 200.000€ por una denuncia presentada ante la agencia estatal de protección de datos por parte de FACUA Euskadi en representación de la afectada.

La afectada había perdido 800 euros de su cuenta bancaria, los cuales reclamó a la entidad bancaria y puso en conocimiento a Digi.

Digi confirmó que ese mismo día, a través de uno de sus puntos de venta, se realizó un duplicado de su SIM.

La afectada pudo recuperar su dinero y Digi reincide en el SIM swapping con una multa de 200.000€.