BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
💡

Historial de SIM Swapping de operadoras españolas reportados por usuarios de BA

1
vukits
7

Poco se habla del SIM Swapping, aun cuando causa mucho daño.

A día de hoy no tengo claro qué operadores han implantado qué controles y si han mejorado sus procesos.

Como víctima de dos fraudes bancarios en el último año (poquita cosa), estoy preocupado.

En este post para que vayamos recopilando de manera histórica la evolución del tema.

(leches, de tanto hacer tablas, nos vamos a parecer al cuadrante de Gartner)

OperadoraIncidentesSanciónControles Implantados
Vodafone2022>3,9M€1.Para empresas y autónomos , hay un PIN asociado para el CAU, eso sí no siempre lo piden (50% de cobertura)
Orange2022, 2023, 2024770k€, 42k€Marcar números empresa como sensibles y bloquear gestiones en ellas (100% de cobertura)
MásMóvil2022200k€¿?
Digi2022, 2023 , 2023?, 77k€ ,200k€1. 2FA+Comprobación de numeración Cuenta Bancaria, 2. 2FA + PIN (¿%cobertura?)
Movistar/O220222,7k€1. Movistar: Recogida SIM sólo en Tienda ( 100% de cobertura); 2. O2: SMS a la línea antigua antes de portabilidad entrante (50% de cobertura); 3: O2: SMS y correo electrónico de aviso, a todas las líneas del titular (100% de cobertura)
cajiessa

Siempre me ha preocupado bastante esto, aunque nunca lo he sufrido. Pregunto, ¿si el titular de la línea es distinto al usuario real, no sería bastante complicado que lo pudieran hacer?

Aún así al fin y al cabo el fallo está en el personal con capacidad para dar un duplicado, y con alguien lo suficiente interesado es complicado zafarse de que pase.

🗨️ 2
vukits

¿si el titular de la línea es distinto al usuario real, no sería bastante complicado que lo pudieran hacer?

A ver, yo creo que un inicio de securización iría por ahi. Añadir una capa de seguridad más, algún tipo de doble factor al portar una linea.

el-xalso
1

Una capa más és.

Quiero decir, sabiendo tu DNI y datos tuyos… no podrían hacerte el SIM swapping porque tu línea está a nombre de otro. Que claro está que podrían conseguir ese otro nombre, pero ya es más complicado y más trabajo.

electronics

Qué te gusta una tabla, eh… 😉

El tema bancario casi que no me preocupa tanto porque algunos bancos ya han puesto medidas como la verificación por biometría. Pero que te puedan quitar una cuenta de correo importante, con todo lo que lleva asociada, es un problema.

🗨️ 1
Castillos

La verificación por biometría sirve de bien poco, si el ciberdelincuente sigue pudiendo entrar con clave+SMS de la web bancaria o APP.

O más grave aún, sigue pudiendo resetear la clave de acceso con un simple SMS.

La única solución al problema, es eliminar por completo los SMS como 2FA, y sustituirlo por métodos de autenticación seguros y resistentes al phishing como FIDO2/WebAuthn.

pjpmosteiro
1

Si sirve de algo, desde hace un par de semanas Digi pide verificación de cuenta bancaria para gestiones telefónicas (confirmar últimos 4 dígitos) y requiere 2FA via SMS para entrar al area de cliente.

🗨️ 1
Aokromes

lo de la verificacion de cuenta bancaria hace tiempo, lo de 2fa confirmo que me sale a veces, pero no siempre.

Alexvr
3

Digi ha sido sancionada con 200.000€ por una denuncia presentada ante la agencia estatal de protección de datos por parte de FACUA Euskadi en representación de la afectada.

La afectada había perdido 800 euros de su cuenta bancaria, los cuales reclamó a la entidad bancaria y puso en conocimiento a Digi.

Digi confirmó que ese mismo día, a través de uno de sus puntos de venta, se realizó un duplicado de su SIM.

La afectada pudo recuperar su dinero y Digi reincide en el SIM swapping con una multa de 200.000€.