BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Orange informa a los bancos cuándo duplicaste la SIM por última vez

Joshua Llorach
Orange SIM Mobile Connect

Los sistemas de Orange mejoran su integración con el estándar Mobile Connect de la GSMA, pensado para autentificar a los usuarios de telefonía móvil en sus transacciones online, al permitir que las entidades financieras puedan saber cuándo se hizo el último duplicado de SIM.

¿Cómo funciona el ataque SIM swapping?

Si has sido víctima de phishing y has seguido las instrucciones fraudulentas del atacante al proporcionarles datos personales, te puedes encontrar con que te quedas repentinamente sin servicio, achacando el problema a tu operadora. Lo que puede estar ocurriendo es que el estafador ha emitido una nueva tarjeta SIM de tu línea haciéndose pasar por ti y la red ya no reconoce la tuya. Con tu línea en sus manos y el resto de datos que facilitaste, ahora puede confirmar operaciones como una transferencia, aunque estas requieran introducir un código enviado por SMS que se supone tu solo ibas a recibir.

A pesar de lo complicado del ataque, este resulta cada vez más habitual y las operadoras están tomando medidas para protegerse. Afortunadamente la GSMA cuenta con un mecanismo para que el proveedor de un servicio online, como tu banco, pueda decidir si autoriza una operación sabiendo entre otras cosas en qué momento se generó la SIM que está utilizando el usuario.

SIM swap en Orange

48 horas de cuarentena tras duplicar la SIM

Los servidores del API Mobile Connect de Orange soportarán esta nueva característica anti-SIM swapping llamada Mobile Connect Account Takeover Protection para los clientes propios y los de sus tarifas Amena. Los proveedores de servicios que estén suscritos, podrán comprobar justo antes de autorizar una operación, que no hay riesgo de usurpación de la identidad.

Si has pedido un duplicado de SIM de forma legítima, puedes encontrarte con que no puedes realizar transacciones en tu banco durante unos días. La GSMA recomienda un plazo de 48 h. para que los bancos denieguen operaciones de riesgo tras un duplicado.

En concreto Orange facilitará un timestamp de la fecha y hora en la que se modificó la asociación entre un MSISDN (tu número) con un IMSI (el código de la SIM). Opcionalmente el sistema puede informar sobre:

  • Si la línea está activa
  • Si la línea tiene activo el desvío de llamadas incondicional
  • La fecha en la que la SIM se introdujo en el móvil
  • Si se ha reportado el robo del terminal

Actualizado