Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Orange informará a los bancos cuándo duplicaste la SIM por última vez

Josh
SIM Orange Mobile Connect

Los sistema de Orange mejoran su integración con el estándar Mobile Connect de la GSMA, un sistema pensado para autentificar a los usuarios de telefonía móvil en sus transacciones online, al permitir que las entidades financieras puedan saber cuándo se hizo el último duplicado de SIM.

¿Cómo funciona el ataque SIM swap?

Si has sido víctima de phishing y has seguido las instrucciones fraudulentas del atacante al proporcionarles datos personales, te puedes encontrar con que te quedas repentinamente sin servicio, achacando el problema a tu operadora. Lo que puede estar ocurriendo es que el estafador ha emitido una nueva tarjeta SIM de tu línea haciéndose pasar por ti y la red ya no reconoce la tuya. Con tu línea en sus manos y el resto de datos que facilitaste, ahora puede confirmar operaciones como una transferencia, aunque estas requieran introducir un código enviado por SMS que se supone tu solo ibas a recibir.

A pesar de lo complicado del ataque, este resulta cada vez más habitual y las operadoras están tomando medidas para protegerse. Afortunadamente la GSMA cuenta con un mecanismo para que el proveedor de un servicio online, como tu banco, pueda decidir si autoriza una operación sabiendo entre otras cosas en qué momento se generó la SIM que está utilizando el usuario.

SIM swap en Orange

48 horas de cuarentena tras duplicar la SIM

Los servidores del API Mobile Connect de Orange soportarán esta nueva característica anti-SIM swap llamada Mobile Connect Account Takeover Protection para los clientes propios y los de sus tarifas Amena. Los proveedores de servicios que estén suscritos, podrán comprobar justo antes de autorizar una operación, que no hay riesgo de usurpación de la identidad.

Si has pedido un duplicado de SIM de forma legítima, puedes encontrarte con que no puedes realizar transacciones en tu banco durante unos días. La GSMA recomienda un plazo de 48 h. para que los bancos denieguen operaciones de riesgo tras un duplicado.

En concreto Orange facilitará un timestamp de la fecha y hora en la que se modificó la asociación entre un MSISDN (tu número) con un IMSI (el código de la SIM). Opcionalmente el sistema puede informar sobre:

  • Si la línea está activa
  • Si la línea tiene activo el desvío de llamadas incondicional
  • La fecha en la que la SIM se introdujo en el móvil
  • Si se ha reportado el robo del terminal
vukits
1

Me alegro de que haya gente con dos dedos de frente.

Es una iniciativa magnifica, que va a ahorrar pérdidas a muchos clientes de Orange.

BocaDePez
BocaDePez

Los proveedores de servicios que estén suscritos

Menciona bancos, ¿pero qué otros proveedores pueden suscribirse?

Mobile Connect es un estandar, pero esta modificación ¿es parte del estandar o algo que Orange ha implementado solo para ellos? ¿otras telecos se podrían suscribir?¿hay royalties?

🗨️ 1
Magonos

Es muy buena idea, Orange y Movistar llevan mucho tiempo haciendo uso ya de mobile connect, creo que telefónica tb tiene acuerdos con bancos para esto mismo.

Es de agradecer estas sinergias entre bancos y telecos.

Un saludo,

naveganteperdido

y no seria mucho mas sencillo no entregar una SIM nueva sin identificar que la persona que lo recibe es el titular?, vamos ir a tienda y enseñar dni o usando certificados digitales o enviando a la misma direccion que durante la contratacion si esta no ha cambiado, hay muchas maneras, esque aparte a mi me parece que es obligacion de la operadora no entregar una SIM sin cerciorarse a quien lo hace

🗨️ 1
auka

Creo que la idea es evitar duplicados fraudulentos, que te puedan hacer más allá del circuíto comercial habitual.