BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Móvil
💭

Digi duplica mi SIM sin autorización y me vacían la cuenta

MX17R4
3

El día 27 de agosto a las 1:18 de la madrugada activaron un duplicado de mi SIM sin mi consentimiento en otro terminal, siendo responsable civil de la custodia de mis datos mi operador de telefonía, así como de la entrega de la SIM bajo presentación de DNI, habiendo entregado una SIM a mi nombre sin mi autorización. Acto seguido llamaron al banco para resetear mis claves online y pidieron un préstamo preconcedido de xx.000€ que posteriormente pude cancelar. Asimismo vaciaron el poco dinero que tenía xxxxx€ en varios cargos.

Digimobil vulnera la protección de mis datos, causándome innumerables inconvenientes y un perjuicio enorme, como acceso a plataforma de juegos de valor incalculable donde cambiaron mis claves, así como a Samsung Account, WhatsApp, Gmail y otros.

Qué ha pasado

A primera hora de la mañana comprobé que no tenía cobertura ni podía hacer nada con el teléfono, era día de pago ya que la Junta nos ingresa el 27 de cada mes, traté de entrar en mi banca online, saltandome un aviso que llamara a un número de teléfono donde me indicaron que debía personarme en mi sucursal de CaixaBank. El operador de telefonía Digimobil al llamarlo con el terminal de una amistad INNUMERABLES VECES, siempre me indicaba que el problema era mío, no me decían que había un duplicado de SIM (de primeras). Me estuvieron mareando durante 17 horas de llamadas interminables, donde abría incidencia por los hechos que relato y la volvían a cerrar indicando problema del terminal del cliente.

Hasta que me dió por en vez de llamar iniciar una conversación de chat sobre las 19 de la tarde, donde una señorita terminó confesando que había un duplicado de SIM solicitado a mi nombre, que yo supuestamente había pedido. "Nunca pedí duplicado SIM", ya que ellos niegan rotundamente que entreguen SIM de clientes sin presentar el DNI, pero lo han hecho, causándome un perjuicio enorme, así como ansiedad, miedo, desconfianza entre otra serie de inconvenientes aparte de la pérdida económica.

Al lograr acceder a Samsung instalaron todas las apps que tenía mi teléfono, donde como ya tenían en su poder mis datos y a través del teléfono resetearon todas las contraseñas apropiándose del terminal por completo, no solo la cuenta bancaria sino otras muchas cosas.

Tras lograr pedir otro duplicado, me dí cuenta que Digi no tiene tienda física en Granada, todo son locutorios regentados por extranjeros con autorización de acceso a datos muy sensibles y que entregan alegremente la SIM a quien la solicita.

Durante el día siguiente, trataron de entrar reiteradas veces a Samsung Account, Gmail, WhatsApp y Steam, reseteándome las contraseñas una y otra vez hasta las 5 de la madrugada del día 28 de agosto, causandome estar alerta a todas horas que sonaba el teléfono para una y otra vez cambiar mis claves con una ansiedad ENORME.

El operador de telefonía ha vulnerado la protección de mis datos causando un mal incalculable, no solo pérdida económica, bloqueo de cuenta bancaria, dejarme sin fondos y otros pesares, sino innumerables inconvenientes que cualquiera puede suponer.

Por ejemplo derivado de estas acciones, la última factura se ha pagado estando la cuenta al descubierto, no solo los 36€ de su factura, sino los 30€ de comisión banco por tener la cuenta VACÍA gracias a Digi.

Solospam
1

Independientemente de mi opinión sobre Digi, eso le pudo haber pasado a cualquiera…

SIM swapping es inginería social, donde están 2 o 3 meses investigándote para obtener el mayor beneficio en el mínimo tiempo.

A mi me duplicaron y me encriptaron 3 hdd que de no tener copia de seguridad pues hubiese tenido que pagar como 800€/hdd en criptomonedas

Lo malo y que está denunciado en al Guardia Civil es que yo almaceno datos muy sensibles de mis clientes, afortunadamente a hora de cierre un NAS se enciende automáticamente hace la copia de seguridad de turno y se apaga al terminar por eso no se vió afectado al ataque… pero son unas risas… lo que llevo invertido en seguridad informática al año si que da la risa

🗨️ 2
MX17R4
1

siento mucho lo que te hicieron, la verdad que ya no estamos seguros, pero aqui indistintamente que me investigaran, fueron a una tienda física según GC y solicitaron un duplicado de SIM, sin eso jamás habrían podido hacerme nada, solo conocían de algún modo mis datos y con ellos le entregaron una SIM… completamente desprotegido. Supuestamente deben exigir el dni físico y comprobar quien solicita la SIM, pero a la vista está que no lo hicieron.

🗨️ 1
Solospam

Es que no puedes estar seguro de que no falsificaran tu DNI y lo presentaran en el zulo de turno para pedir un duplicado de tarjeta… si te atacaron el 27 porque es el día que cobras algo más que tu nombre sabían

vukits
2

Llevamos dos años hablando de ello por aquí

Lamento que te enteres ahora de este riesgo.

  • En todo caso, pregunta a tu Seguro de Hogar, si tienes cobertura.
  • También denuncia la tienda que hizo el duplicado SIM: tranqui, tienen seguro de responsabilidad civil… pide a tu abogado que los estruja bien…
  • Te aconsejo buscar un abogado cuanto antes
🗨️ 4
MX17R4

Gracias, estoy relativamente tranquilo, porque el banco me va a devolver el dinero en unas tres semanas me han dicho, pero antes dormía a pierna suelta con el movil apagado, ahora ando alerta por si vuelven a intentar algo similar, mirando en cuanto suena el tlf de cualquier cambio; aparte haberme dejado tieso, que con 47 años tener que pedir dinero a mi madre para lo básico, no me hace ninguna gracia.

No pensaba que estuvieramos tan indefensos, entraré con más frecuencia para prevenir.

Muchas gracias por vuestro apoyo.

P.D Eso me ha dicho la GC que tengo que denunciar al operador de telefonía. Buscaré un abogado, no me queda otra.

🗨️ 3
vukits
1

reitero que lamento muchisimo lo que te ha pasado…

te recomiendo encarecidametne un producto de ahorro, tipo poliza de ahorro., … para guardar tu dinero.

tú denuncia a todo el mundo, a la tienda, al operador, al ladrón, al banco … (lo digo en serio).

por eso digo, lo mejor es buscar un abogado ;)

🗨️ 2
MX17R4

Gracias por tus consejos y el ánimo, lo que peor llevo no es ni el dinero, es no poder dormir de la ansiedad.

🗨️ 1
Raposa
1

Activa la autentificacion por doble factor (2FA) en todos los servicios que lo tengan disponible: gmail (Google en general), steam, outlook, etc.

🗨️ 8
mateodd
1

La mayoría te envían un SMS, en ese caso de poco sirve

🗨️ 7
Raposa

Ninguno de los que he mencionado usan SMS como única opción, permiten OTP o aplicación propia. Solo los bancos siguen con la mier** de los SMS como método de autentificación.

Pretur
1

En la mayoría puedes elegir SMS y otros medios más seguros como OTP.

🗨️ 5
Porteus

Pues yo tengo cuenta en varios bancos y ninguno acepta algo distinto a SMS a no ser que se considere como aparte el tener una clave para firma móvil. Debería ser un token o similar como en el extranjero sí que hay.

🗨️ 4
Pretur
rbetancor
1
🗨️ 1
k-lamar
1
Josh
4

Gracias por compartir la experiencia para poner a otros sobre alerta.

Tienes que escalar el caso a la AEPD. Hace unos días multó con 30.000 € a Orange por un caso similar al no comprobar la identidad de la persona. Leete el caso y ponte bajo la tutela de la AEPD.

BocaDePez
BocaDePez
2

Te recomiendo Openbank, ¿Por qué? Porque tiene clave de operaciones para operar por teléfono y además eliges si quieres que te la pidan para cambiar claves del banco, hacer transferencia… Con la clave de operaciones, aunque dupliquen, no te pueden hacer nada a menos que tengas un virus en el PC y la copien.

🗨️ 11
pjpmosteiro
2

En ese punto es seguro hasta cierto punto, porque open y santander aun usan el sistema de doble clave. Eso no quita que se pueda interceptar la carta de reseteo, pero por ejemplo yo huí de BBVA cuando quitaron clave de firma y permiten clave unica para todo, e incluso la quitan para ciertas operaciones de bajo riesgo.

Abanca tiene un sistema bastante seguro en ese aspecto, por defecto usa SMS, pero puedes pedir el Acceso Seguro Movil, que usa la app del movil para generar un codigo unico (2FA bien hecho) por operacion.

Sabadell… Va a su bola con un sistema hibrido de tarjeta de coordenadas digital

y caixabank y bankinter siguen usando tarjeta de coordenadas. Al menos bankinter pide SMS previo a la tarjeta de coordenadas…

🗨️ 10
Slm
2

Caixabank hace meses que ya no usa tarjeta de coordenadas, ahora se utiliza la app Caixabank Sign.

🗨️ 8
bunibuni
3

En mi caso Abanca me pide Para iniciar sesión en la app desde un nuevo dispositivo Clave + usuario+ CVV de tarjeta + confirmación de el dispositivo anterior+ Confirmación por correo electrónico… poco seguro no es .

🗨️ 7
rbetancor
2
🗨️ 5
k-lamar
🗨️ 4
rbetancor
🗨️ 3
rbetancor
Pretur
2

Bankinter usa un sistema que mezcla SMS y tarjeta, y para activar pagos contactless en un terminal pide coordenadas de la tarjeta.

A mi lo que más me gusta es que te deja crear tarjetas virtuales de un solo uso o permanentes con el crédito que elijas para pagos online, nunca tienes que dar los datos de la real

BocaDePez
BocaDePez
1

No entiendo como, con un número móvil, puedan cambiar la contraseña de un banco…

🗨️ 7
vukits
1

puedes regenerar la contraseña de tu banco mediante SMS

🗨️ 4
bunibuni
2

Pues ya es poca seguro a mi se me olvidaron , me pidieron DNI + número tarjeta + SMS+ más 4 dígitos de tarjeta.

LoboAnonimo
2

Si, pero habran tenido mas informacion sobre MX17R4… DNI, nombre, etc…

reialmallorca
1

En Bankia piden varios datos , por suerte!!

🗨️ 1
MX17R4

fue caixabank, además, fuí a la oficina presencialmente a indicar que jamás pudieran volver a dar mis claves por tlf, solo en oficina y presentando dni, días después compruebo que seguian haciendolo, mi dni sale en las bolsas de empleo de la junta andalucia con nombres y apellidos… toda una gracia, como las de otras 300mil personas o más que hay registradas.

MX17R4
1

sencillo, se hacen pasar por ti al haber captado tus datos en algún lado, en mi caso ya ha comprobado la GC que solo salgo en los listados de aprobados de la junta andalucia (oposiciones), van a una tienda y piden duplicado de SIM, supongo que intentarían varias hasta dar con mi operador, o al meter el número de tlf en algún lado les saldría la compañía a la que pertenezco, si acceden a dar la SIM sin dni, solo necesitan un tlf meter el nuevo PIN que viene con el duplicado de SIM y llamar al operador donde un ROBOT te pide el dni que previamente habría sacado de esos listados, acto seguido te dicen las claves, una vez dentro puedes hacer literalmente lo que quieras con la cuenta, en mi caso vaciarla y pedir un prestamo preconcebido que pude parar, bankia-caixabank a día de hoy tres semanas después aún no me ha devuelto el dinero, a pesar de existir una orden del parlamento europeo si no recuerdo mal la 2355/2016 que obliga a devolver inmediatamente el dinero, hecho por el que les he denunciado, sumado a que exigí no pudieran volver a dar mis datos tan fácilmente, y días después he comprobado que siguen haciendolo, vulnerando la ley de protección de datos, porque este tema al parecer lo conocen desde hace casi 3 años y NO HAN TOMADO LAS MEDIDAS OPORTUNAS, un robot sigue dando las claves alegremente, con el perjuicio que eso supone. Aunque no toda la culpa es del banco, para mi el mayor culpable es el operador que entregó una SIM a 800km de mi casa sin presentar el dni ni comprobar nada.

🗨️ 1
reialmallorca

LA solución es poner tu teléfono a nombre de otra persona que no tenga banca online. En mi caso la tengo puesta a nombre de una persona mayor.

MadRalphW
0

El problema que no deberían poder cambiar la clave de operaciones por SMS, en ese caso habrían accedido pero poco más, no podrían operar. Fin de asunto. ¿Con qué banco fue si se puede saber?

🗨️ 1
MX17R4

caixabank

juankaa
2

No sabes lo que lamento lo sucedido solo de leer lo que has vivido te hace pensar lo que se sentiría si me pasara que me daría algo. Tengo entendido que esta gente va operador por operador preguntando hasta que sepan de quien es la compañía de tu telefono, en ese caso para estar mas seguro te recomiendo estar como yo estoy, en operadores locales que se dedican a vender grandes tarifas de cualquier compañía. Hay muchos pero yo he probado la gente de distelna, utilizan redes de todas las compañías y sin capdos. Lo bueno de ellos es que la atención es personalizada 100% por telefono o preferiblemente por WhatsApp. Ellos te agregan y saben cuando llamas quien eres y al ser una compañía muy poco conocida y tener muy localizado al cliente sería muy dificil que sepan que quien tiene el poder del duplicado de tu SIM sea esa compañía y en caso de saberlo tampoco obtendrían la SIM porque detectarían algo raro.

🗨️ 1
MX17R4

Gracias por el ánimo y los consejos ¡a tod@s!, todo se solventará, pero el dolor de cabeza y el miedo ya es dificil quitarlo, una sensación de inseguridad sumada a ansiedad cada vez que suena el tlf, en fin, si pudiera volvía a antaño donde se cobraba en efectivo la nómina, y se pagaba todo en mano, pero no nos dejan…

kanemoto

Buena medida es poner límite a las transacciones por internet, al menos minimizas riesgos.

🗨️ 1
skgsergio

La idea es buena, la práctica… todos los cambios sobre límites en los bancos que conozco se validan con SMS por lo que si te han clonado la SIM pueden cambiarlos

Cronos 5
1

Lo de la tarjeta de coordenadas quizá sea un engorro, pero parece que es más seguro. En Openbank puedes reforzar la seguridad añadiendo al SMS la clave de firma. Ojalá recuperes el dinero @MX17R4, pero el mal rato no te lo van a quitar.

fargom

esto se soluciona tan facil como que las compañias de telefono bloqueen los SMS durante 24h en un duplicado de SIM