BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Móvil
💭

Digi duplica mi SIM sin autorización y me vacían la cuenta

MX17R4
4

El día 27 de agosto a las 1:18 de la madrugada activaron un duplicado de mi SIM sin mi consentimiento en otro terminal, siendo responsable civil de la custodia de mis datos mi operador de telefonía, así como de la entrega de la SIM bajo presentación de DNI, habiendo entregado una SIM a mi nombre sin mi autorización. Acto seguido llamaron al banco para resetear mis claves online y pidieron un préstamo preconcedido de xx.000€ que posteriormente pude cancelar. Asimismo vaciaron el poco dinero que tenía xxxxx€ en varios cargos.

Digimobil vulnera la protección de mis datos, causándome innumerables inconvenientes y un perjuicio enorme, como acceso a plataforma de juegos de valor incalculable donde cambiaron mis claves, así como a Samsung Account, WhatsApp, Gmail y otros.

Qué ha pasado

A primera hora de la mañana comprobé que no tenía cobertura ni podía hacer nada con el teléfono, era día de pago ya que la Junta nos ingresa el 27 de cada mes, traté de entrar en mi banca online, saltandome un aviso que llamara a un número de teléfono donde me indicaron que debía personarme en mi sucursal de CaixaBank. El operador de telefonía Digimobil al llamarlo con el terminal de una amistad INNUMERABLES VECES, siempre me indicaba que el problema era mío, no me decían que había un duplicado de SIM (de primeras). Me estuvieron mareando durante 17 horas de llamadas interminables, donde abría incidencia por los hechos que relato y la volvían a cerrar indicando problema del terminal del cliente.

Hasta que me dió por en vez de llamar iniciar una conversación de chat sobre las 19 de la tarde, donde una señorita terminó confesando que había un duplicado de SIM solicitado a mi nombre, que yo supuestamente había pedido. "Nunca pedí duplicado SIM", ya que ellos niegan rotundamente que entreguen SIM de clientes sin presentar el DNI, pero lo han hecho, causándome un perjuicio enorme, así como ansiedad, miedo, desconfianza entre otra serie de inconvenientes aparte de la pérdida económica.

Al lograr acceder a Samsung instalaron todas las apps que tenía mi teléfono, donde como ya tenían en su poder mis datos y a través del teléfono resetearon todas las contraseñas apropiándose del terminal por completo, no solo la cuenta bancaria sino otras muchas cosas.

Tras lograr pedir otro duplicado, me dí cuenta que Digi no tiene tienda física en Granada, todo son locutorios regentados por extranjeros con autorización de acceso a datos muy sensibles y que entregan alegremente la SIM a quien la solicita.

Durante el día siguiente, trataron de entrar reiteradas veces a Samsung Account, Gmail, WhatsApp y Steam, reseteándome las contraseñas una y otra vez hasta las 5 de la madrugada del día 28 de agosto, causandome estar alerta a todas horas que sonaba el teléfono para una y otra vez cambiar mis claves con una ansiedad ENORME.

El operador de telefonía ha vulnerado la protección de mis datos causando un mal incalculable, no solo pérdida económica, bloqueo de cuenta bancaria, dejarme sin fondos y otros pesares, sino innumerables inconvenientes que cualquiera puede suponer.

Por ejemplo derivado de estas acciones, la última factura se ha pagado estando la cuenta al descubierto, no solo los 36€ de su factura, sino los 30€ de comisión banco por tener la cuenta VACÍA gracias a Digi.

Solospam
1

Independientemente de mi opinión sobre Digi, eso le pudo haber pasado a cualquiera…

SIM swapping es inginería social, donde están 2 o 3 meses investigándote para obtener el mayor beneficio en el mínimo tiempo.

A mi me duplicaron y me encriptaron 3 hdd que de no tener copia de seguridad pues hubiese tenido que pagar como 800€/hdd en criptomonedas

Lo malo y que está denunciado en al Guardia Civil es que yo almaceno datos muy sensibles de mis clientes, afortunadamente a hora de cierre un NAS se enciende automáticamente hace la copia de seguridad de turno y se apaga al terminar por eso no se vió afectado al ataque… pero son unas risas… lo que llevo invertido en seguridad informática al año si que da la risa

🗨️ 6
MX17R4
1

siento mucho lo que te hicieron, la verdad que ya no estamos seguros, pero aqui indistintamente que me investigaran, fueron a una tienda física según GC y solicitaron un duplicado de SIM, sin eso jamás habrían podido hacerme nada, solo conocían de algún modo mis datos y con ellos le entregaron una SIM… completamente desprotegido. Supuestamente deben exigir el dni físico y comprobar quien solicita la SIM, pero a la vista está que no lo hicieron.

🗨️ 1
Solospam
1

Es que no puedes estar seguro de que no falsificaran tu DNI y lo presentaran en el zulo de turno para pedir un duplicado de tarjeta… si te atacaron el 27 porque es el día que cobras algo más que tu nombre sabían

Virutas

No entiendo como no te llevas esa copia de seguridad/sincronización a la nube tipo Azure, AWS, etc. En mi empresa migraron todo a la nube para evitar esos "sustos".

🗨️ 3
Solospam

Yo tengo copia de seguridad diaria, copia de seguridad de copia de seguridad semanal y copia de seguridad de la copia de seguridad semanal mensual… nunca he perdido más de un día de trabajo ya que diariamente se hacen 2 copias una cuando se enciende el equipo y otra cuando faltan 30 min para marcharse

Mantener todo sincronizado es un coñazo, pero con dos licencias de UnRAID es posible, en lo tocante a la nube… pufff algún día

🗨️ 1
Virutas

No te digo que no sea un coñazo pero mira que me extraña que te encripten los datos de un backup en una nube tipo Azure, por eso creo que hay que saber dar un "valor económico" a esos datos delicados y ponerse en la peor situación (que sería que te jodan todos los NAS/discos locales). En mi empresa lo sufrieron bien y de ahí el backup en la nube.

MX17R4

Hagas lo que hagas, teniendo en su poder la SIM, pueden reseteartelo todo o casi todo.

vukits
3

Llevamos dos años hablando de ello por aquí

Lamento que te enteres ahora de este riesgo.

  • En todo caso, pregunta a tu Seguro de Hogar, si tienes cobertura.
  • También denuncia la tienda que hizo el duplicado SIM: tranqui, tienen seguro de responsabilidad civil… pide a tu abogado que los estruja bien…
  • Te aconsejo buscar un abogado cuanto antes
🗨️ 5
MX17R4

Gracias, estoy relativamente tranquilo, porque el banco me va a devolver el dinero en unas tres semanas me han dicho, pero antes dormía a pierna suelta con el movil apagado, ahora ando alerta por si vuelven a intentar algo similar, mirando en cuanto suena el tlf de cualquier cambio; aparte haberme dejado tieso, que con 47 años tener que pedir dinero a mi madre para lo básico, no me hace ninguna gracia.

No pensaba que estuvieramos tan indefensos, entraré con más frecuencia para prevenir.

Muchas gracias por vuestro apoyo.

P.D Eso me ha dicho la GC que tengo que denunciar al operador de telefonía. Buscaré un abogado, no me queda otra.

🗨️ 4
vukits
2

reitero que lamento muchisimo lo que te ha pasado…

te recomiendo encarecidametne un producto de ahorro, tipo poliza de ahorro., … para guardar tu dinero.

tú denuncia a todo el mundo, a la tienda, al operador, al ladrón, al banco … (lo digo en serio).

por eso digo, lo mejor es buscar un abogado ;)

🗨️ 2
MX17R4

Gracias por tus consejos y el ánimo, lo que peor llevo no es ni el dinero, es no poder dormir de la ansiedad.

🗨️ 1
MX17R4

El banco devolvió el dinero CINCO MESES DESPUES.

Raposa
1

Activa la autentificacion por doble factor (2FA) en todos los servicios que lo tengan disponible: gmail (Google en general), steam, outlook, etc.

🗨️ 8
mateodd
1

La mayoría te envían un SMS, en ese caso de poco sirve

🗨️ 7
Raposa
1

Ninguno de los que he mencionado usan SMS como única opción, permiten OTP o aplicación propia. Solo los bancos siguen con la mier** de los SMS como método de autentificación.

Pretur
1

En la mayoría puedes elegir SMS y otros medios más seguros como OTP.

🗨️ 5
Porteus
1

Pues yo tengo cuenta en varios bancos y ninguno acepta algo distinto a SMS a no ser que se considere como aparte el tener una clave para firma móvil. Debería ser un token o similar como en el extranjero sí que hay.

🗨️ 4
Pretur
rbetancor
1
🗨️ 1
k-lamar
1
Josh
4

Gracias por compartir la experiencia para poner a otros sobre alerta.

Tienes que escalar el caso a la AEPD. Hace unos días multó con 30.000 € a Orange por un caso similar al no comprobar la identidad de la persona. Leete el caso y ponte bajo la tutela de la AEPD.

BocaDePez
BocaDePez
2

Te recomiendo Openbank, ¿Por qué? Porque tiene clave de operaciones para operar por teléfono y además eliges si quieres que te la pidan para cambiar claves del banco, hacer transferencia… Con la clave de operaciones, aunque dupliquen, no te pueden hacer nada a menos que tengas un virus en el PC y la copien.

🗨️ 12
pjpmosteiro
2

En ese punto es seguro hasta cierto punto, porque open y santander aun usan el sistema de doble clave. Eso no quita que se pueda interceptar la carta de reseteo, pero por ejemplo yo huí de BBVA cuando quitaron clave de firma y permiten clave unica para todo, e incluso la quitan para ciertas operaciones de bajo riesgo.

Abanca tiene un sistema bastante seguro en ese aspecto, por defecto usa SMS, pero puedes pedir el Acceso Seguro Movil, que usa la app del movil para generar un codigo unico (2FA bien hecho) por operacion.

Sabadell… Va a su bola con un sistema hibrido de tarjeta de coordenadas digital

y caixabank y bankinter siguen usando tarjeta de coordenadas. Al menos bankinter pide SMS previo a la tarjeta de coordenadas…

🗨️ 10
Slm
2

Caixabank hace meses que ya no usa tarjeta de coordenadas, ahora se utiliza la app Caixabank Sign.

🗨️ 8
bunibuni
3

En mi caso Abanca me pide Para iniciar sesión en la app desde un nuevo dispositivo Clave + usuario+ CVV de tarjeta + confirmación de el dispositivo anterior+ Confirmación por correo electrónico… poco seguro no es .

🗨️ 7
rbetancor
2
🗨️ 5
k-lamar
🗨️ 4
rbetancor
🗨️ 3
rbetancor
Pretur
2

Bankinter usa un sistema que mezcla SMS y tarjeta, y para activar pagos contactless en un terminal pide coordenadas de la tarjeta.

A mi lo que más me gusta es que te deja crear tarjetas virtuales de un solo uso o permanentes con el crédito que elijas para pagos online, nunca tienes que dar los datos de la real

Virutas

Hasta que se cae Openbank como el lunes-martes que no se pudo hacer ninguna operación (pago con tarjeta, app…). Y ya les ha pasado más de una vez. A mi me pilló en el Ikea con una compra de más de 200 euros y suerte que tenía otra tarjeta de otro banco. Eso con Santander jamás me ha pasado (cuando lo tenía).

BocaDePez
BocaDePez
1

No entiendo como, con un número móvil, puedan cambiar la contraseña de un banco…

🗨️ 8
vukits
1

puedes regenerar la contraseña de tu banco mediante SMS

🗨️ 4
bunibuni
2

Pues ya es poca seguro a mi se me olvidaron , me pidieron DNI + número tarjeta + SMS+ más 4 dígitos de tarjeta.

LoboAnonimo
2

Si, pero habran tenido mas informacion sobre MX17R4… DNI, nombre, etc…

reialmallorca
1

En Bankia piden varios datos , por suerte!!

🗨️ 1
MX17R4

fue caixabank, además, fuí a la oficina presencialmente a indicar que jamás pudieran volver a dar mis claves por tlf, solo en oficina y presentando dni, días después compruebo que seguian haciendolo, mi dni sale en las bolsas de empleo de la junta andalucia con nombres y apellidos… toda una gracia, como las de otras 300mil personas o más que hay registradas.

MX17R4
1

sencillo, se hacen pasar por ti al haber captado tus datos en algún lado, en mi caso ya ha comprobado la GC que solo salgo en los listados de aprobados de la junta andalucia (oposiciones), van a una tienda y piden duplicado de SIM, supongo que intentarían varias hasta dar con mi operador, o al meter el número de tlf en algún lado les saldría la compañía a la que pertenezco, si acceden a dar la SIM sin dni, solo necesitan un tlf meter el nuevo PIN que viene con el duplicado de SIM y llamar al operador donde un ROBOT te pide el dni que previamente habría sacado de esos listados, acto seguido te dicen las claves, una vez dentro puedes hacer literalmente lo que quieras con la cuenta, en mi caso vaciarla y pedir un prestamo preconcebido que pude parar, bankia-caixabank a día de hoy tres semanas después aún no me ha devuelto el dinero, a pesar de existir una orden del parlamento europeo si no recuerdo mal la 2355/2016 que obliga a devolver inmediatamente el dinero, hecho por el que les he denunciado, sumado a que exigí no pudieran volver a dar mis datos tan fácilmente, y días después he comprobado que siguen haciendolo, vulnerando la ley de protección de datos, porque este tema al parecer lo conocen desde hace casi 3 años y NO HAN TOMADO LAS MEDIDAS OPORTUNAS, un robot sigue dando las claves alegremente, con el perjuicio que eso supone. Aunque no toda la culpa es del banco, para mi el mayor culpable es el operador que entregó una SIM a 800km de mi casa sin presentar el dni ni comprobar nada.

🗨️ 2
reialmallorca
1

LA solución es poner tu teléfono a nombre de otra persona que no tenga banca online. En mi caso la tengo puesta a nombre de una persona mayor.

🗨️ 1
Walid
1

pero eso es ilegal, y el número no te pertenecería

MadRalphW
0

El problema que no deberían poder cambiar la clave de operaciones por SMS, en ese caso habrían accedido pero poco más, no podrían operar. Fin de asunto. ¿Con qué banco fue si se puede saber?

🗨️ 1
MX17R4

caixabank

juankaa
2

No sabes lo que lamento lo sucedido solo de leer lo que has vivido te hace pensar lo que se sentiría si me pasara que me daría algo. Tengo entendido que esta gente va operador por operador preguntando hasta que sepan de quien es la compañía de tu telefono, en ese caso para estar mas seguro te recomiendo estar como yo estoy, en operadores locales que se dedican a vender grandes tarifas de cualquier compañía. Hay muchos pero yo he probado la gente de distelna, utilizan redes de todas las compañías y sin capdos. Lo bueno de ellos es que la atención es personalizada 100% por telefono o preferiblemente por WhatsApp. Ellos te agregan y saben cuando llamas quien eres y al ser una compañía muy poco conocida y tener muy localizado al cliente sería muy dificil que sepan que quien tiene el poder del duplicado de tu SIM sea esa compañía y en caso de saberlo tampoco obtendrían la SIM porque detectarían algo raro.

🗨️ 2
MX17R4

Gracias por el ánimo y los consejos ¡a tod@s!, todo se solventará, pero el dolor de cabeza y el miedo ya es dificil quitarlo, una sensación de inseguridad sumada a ansiedad cada vez que suena el tlf, en fin, si pudiera volvía a antaño donde se cobraba en efectivo la nómina, y se pagaba todo en mano, pero no nos dejan…

kanemoto
1

Buena medida es poner límite a las transacciones por internet, al menos minimizas riesgos.

🗨️ 2
skgsergio
1

La idea es buena, la práctica… todos los cambios sobre límites en los bancos que conozco se validan con SMS por lo que si te han clonado la SIM pueden cambiarlos

MX17R4
1

no sirve de nada, tenía puesto máximo pago y gasto diario de 1000€ generaron otra cuenta virtual donde hicieron transferencia tanto del efectivo como del crédito, el banco no hizo nada respecto a los límites, lo tomaría como algo que está permitido, ni idea al respecto, solo que sabían lo que hacían.

Cronos 5
1

Lo de la tarjeta de coordenadas quizá sea un engorro, pero parece que es más seguro. En Openbank puedes reforzar la seguridad añadiendo al SMS la clave de firma. Ojalá recuperes el dinero @MX17R4, pero el mal rato no te lo van a quitar.

fargom
3

esto se soluciona tan facil como que las compañias de telefono bloqueen los SMS durante 24h en un duplicado de SIM

🗨️ 1
MX17R4

joder, olé, buena medida, sencilla y segura como medida de protección, a ver si te leen, aunque seguro que a ellos les dá igual.

BocaDePez
BocaDePez
1

Y una vez recuperado todo, si saben tu datos igual como evitas que se vuelva esa misma persona a hacer pasar por ti y repetir el proceso

🗨️ 1
pepejil
1

Eso no depende del cliente. Depende del protocolo de la operadora.

Si un cliente ha sufrido eso y la operadora no ha puesto medios para evitar que él o cualquier otro cliente no sufra de SIM-swapping, entonces no es una opción a considerar por parte del cliente.

BocaDePez
BocaDePez
1

Bueno me refiero a que si ya has sufrido el ataque una vez, siguen teniendo los datos para solicitar otro swap de la SIM. Como evitas que te lo hagan otra vez sin cambiar de número

🗨️ 5
pepejil
3

Ya te lo acabo de decir: No depende de ti, depende del protocolo de la operadora.

Si la operadora no cambia el protocolo para ser más estricto al identificar al cliente, vas a sufrirlo una y más veces.

🗨️ 3
ManuMtz
1

Dices que el protocolo lo cambia para ese cliente en concreto por haber sido ya una vez suplantado? O para todos? Porque en caso de que no cambien nada como dices al dia siguiente o el mismo de recuperar la SIM le van a copiar otra vez, osea no tiene sentido que sea tan mierda el sistema

Igualmente muchas veces les dices algo a los operadores de cualquier compañia y tampoco mueven un dedo

🗨️ 2
pepejil
1

Lo cambien sólo para ese cliente o sea algo global, eso sólo se puede hacer si la operadora cambia el protocolo.

Si la operadora en ningún momento tuvo en cuenta la posibilidad de SIM-swapping a sus clientes, poco va a poder hacer para identificarle como "sensible".

🗨️ 1
MX17R4
vukits
1

las operadoras serias tienen posibilidad de marcar algunos clientes como 'sensibles' (tipo empresa) … y se tiene mayor cuidado con ellos

MX17R4

casi cinco meses desde que me hicieron SIM swaping CAIXABANK aún no me ha devuelto mi dinero, sinverguenzas de guante blanco.

🗨️ 2
MX17R4

Digi se lava las manos y continua en sus trece que entrego mi SIM a 800km a una persona con mi dni, siendo imposible. Vulneraron la ley protección de datos y entregaron una SIM SIN MI CONSENTIMIENTO. CAUSANDOME UNOS PERJUICIOS ENORMES.

🗨️ 1
Walid
1

Es q Digi está en muchos locutorios y buff, imagina. A mí me vendieron una Lycamobile con 12 años y sin dni, les dije un nombre a alazar con dni falso y recibí la tarjeta, el tema de los locutorios es delicado, no todos los moros son legales. Pudo ser alguno que es amigo de algún distribuidor de locutorio y ps imagínate lo q pudo pasar. Es q eso fue lo que me echó atras una vez, y pss bueno, ahora estoy en Digi, hace 2 dias hice un duplicado y ni dni me pidieron.

BocaDePez
BocaDePez
1

Si tienes forma de verificar que no podías estar en el lugar de recogida de SIM yo esto lo pondría en manos de abogados con una demanda por daños. Y lo del chat o cualquier llamada: pantallazos y grabación de voz.

BocaDePez
BocaDePez
2

MX17R4 estoy en una situación parecida a la tuya, la diferencia es que la SIM la duplicaron haciéndose pasar por el servicio técnico de Orange en una tienda de Granada y las de la tienda cayeron en la estafa y dejaron acceder al sistema a los delincuentes quienes duplicaron 15 tarjetas SIM. Nos han dejado sin dinero estamos desesperados ¿Conseguiste que te devolvieran el dinero al final? Nos da miedo no recuperarlo…

🗨️ 3
vukits
1

¿Con qué banco ha sido?

Hay que hacer denuncia en Comisaría, y llevarlo a la oficina bancaria. (o mandar una copia a tu Gestor)

En BBVA p.e. tardan 15 días en contestarte. Y si la respuesta no es a tu gusto, puedes reclamar ante Defensor del cliente de BBVA. Y si ahí tampoco te contestan a tu gisto, toca contratar a un abogado, que en primera instancia reclamará a Banco de España.

un cordial saludo

🗨️ 1
Walid
1

Dijo que CaixaBank

MX17R4

Siento mucho que te hayan hecho lo mismo, solo puedes denunciar y esperar que tras cientos de llamadas y visitas a tu banco te devuelvan el dinero. El operador te dirá siempre que ellos dieron la SIM a la persona titular… aunque en mi caso fuese a la 1.18 de la mañana, la hora ya denota que fueron presuntamente los del propio locutorio.

BocaDePez
BocaDePez

A mí me ha pasado en Caja Rural y dicen que no se hacen cargo de nada porque ha sido negligencia de Orange… Y Orange de momento no dicen nada, lo estamos mirando con abogados de la OCU.

🗨️ 2
pepejil
2

Si tienes que depender de la OCU, puedes esperar sentado.

Denuncia a la policía y con esa denuncia, reclama a Orange y a Caja Rural. Si se ponen gallitos, metes a un regulador público de por medio.

MX17R4

pues mirate la directiva del parlamento europeo que puse más abajo, LES OBLIGAN A LOS BANCOS A DEVOLVER EL DINERO DE FORMA INMEDIATA, no lo harán, pero esas son las directrices marcadas de actuación y deben cumplirlas.

BocaDePez
BocaDePez
1

Ya pusimos la denuncia en guardia civil y reclamaciones en ambos lugares. Nos tiene que contestar Orange a ver si se va a hacer cargo de pagarnos nuestro dinero, sino iremos a juicio.

Walid
1

Bro tranquilo, es jodido pero le puede pasar a cualquiera, recupera todo lo que puedas y múdate de compañía o diles que te quiten de esa bolsa que mencionaste.