Nuevo caso de ‘SIM duplicada’ en España que roba el número de teléfono
Más personas sufren el ataque de 'SIM duplicada' que roba el número de teléfono para acceder a cuentas corrientes y servicios en internet
Vodafone ha vuelto a sufrir otro caso de SIM duplicada, o SIM swapping como se conoce a este fenómeno en Estados Unidos, donde es más común. El usuario de Twitter Otto Más comentó esta semana como clonaron su tarjeta SIM, siendo víctima de esta estafa que acabó robándole dinero de la cuenta bancaria.
Este método permite robar el número de teléfono pidiendo a la operadora un duplicado de la tarjeta SIM. Requiere que el atacante tenga información personal a mano y ser convincente con atención al cliente de la operadora.
En el peor de los casos se puede usar para suplanta la identidad del dueño del número, pero teniendo en cuenta que muchos servicios del día a día utilizan el número de teléfono móvil para confirmar tu identidad, como entrar a tu banco, acceder a WhatsApp o a redes sociales, es una técnica creciente cada vez más preocupante.
Ayer me quedé sin línea móvil de repente.
Llamé a @vodafone_es y no me solucionaron nada: "Hay una incidencia en la red", "Su línea funciona perfectamente", insistí en el problema y nada.
Al salir del cine, seguía sin línea. Al llegar a casa me habían vaciado la cuenta corriente.— Otto Más ? (@Otto_Mas) September 5, 2019
En el caso de Otto Más acabó sin su número de teléfono y una sustracción de 1.262 euros de su cuenta corriente, tal y como comenta en su hilo de Twitter.
Tras varias horas al teléfono con su banco logró cancelar las transferencias y que la cuenta quedase bloqueada por motivos de seguridad, ya que el método que usó el suplantador de su identidad era ir sacando el dinero de poco a poco.
Tras denunciar ante la Policía el caso, se está siguiendo la pista del atacante que dio un nombre y una dirección física dónde enviaron la tarjeta.
Foto (CC) Joseph Gruenthal
Por su parte Vodafone ha confirmado a Clipset que está en contacto directo con Otto y le está ayudando en todo lo posible. Un representante de la empresa comenta que este método es totalmente anecdótico y aunque se han dado casos son muy pocos.
El pasado mayo se dio otro caso en la operadora británica, donde lograron comprar un teléfono Samsung y realizar cambios en la tarifa contratada.
El 14 de mayo, un impresentable aprovechó un agujero en el filtro de seguridad de la atención telefónica de @vodafone_es para, suplantando mi identidad, pedir una SIM, un telefonaco Samsung S10 de 700 euros y modificar mi tarifa de fibra y televisión. pic.twitter.com/zRTjMM0qcU
— Enfermero Mileurista (@duemileurista) June 13, 2019
Cambiar de SIM por teléfono no requiere verificación física
El problema de base con el duplicado de las tarjetas SIM está principalmente cuando se hace mediante teléfono.
El servicio tiene un valor importante cuando a un cliente le roban el teléfono o pierde la tarjeta y necesita que se le envíe otra de repuesto, pero no existe ninguna verificación de identidad física.
En varios casos se cree que esta suplantación de identidad se realiza conociendo ciertos datos personales clave, como son el número de teléfono, nombre completo, DNI y las últimas cuatro cifras de la cuenta corriente asociadas al servicio.
Si un atacante logra encontrar estos datos –por ejemplo robando cartas del buzón– es todo lo que necesita para realizar cambios en su teléfono y hacer bastante daño a sus cuentas y servicios en internet.
La operadora comenta la posibilidad de hacer cambios en su método de duplicado de tarjetas SIM, incluyendo una verificación física que se debe hacer en alguna de sus tiendas.
SIM swapping, un peligroso método en el que han caído hasta el CEO de Twitter
Este método para lograr hacerse con el control de un número de teléfono es muy popular en Estados Unidos donde es posible realizar un cambio de tarjeta SIM reutilizando otra tarjeta de la misma operadora. Por suerte en España este método no se puede usar.
Se ha utilizado para hacer la vida imposible a muchas personas. Se conocen muchos casos en los que se ha usado este método como venganza personal. También en casos donde se suplanta la identidad de personas con cierto poder o dinero, como fue el caso del CEO de Twitter la semana pasada.
We’re temporarily turning off the ability to Tweet via SMS, or text message, to protect people’s accounts.
— Twitter Support (@TwitterSupport) September 4, 2019
Se logró enviar Tweets racistas en la cuenta de Jack Dorsey enviando mensajes mediante SMS, una forma de enviar mensajes en Estados Unidos dado a que es como se concibió la red social y sus iniciales 140 caracteres.
Desde entonces Twitter ha bloqueado el uso de Twitter mediante SMS, pero el problema persiste en cuanto a la verificación de identidad.
Se recomienda no usar los SMS como verificación de identidad y utilizar aplicaciones como Google Authenticator, Authy o Microsoft Authenticator para generar códigos.
+ Info | @Otto_Mas
Vodafone lleva con ese problema mucho tiempo. Hace un año suplantaron a mi compañera y Vodafone aun sigue reclamando una deuda que se hizo en esa suplatacion y que esta denunciado y demostrado que es real.
Vodafone NO tiene nivel de seguridad ninguno en su atencion al cliente y eso deberia estar castigado penalmente, dado que juegan con nuestros datos y nuestro dinero.
Pues preparaos q con la nueva normativa bankaria que obliga a usar el movil esto va ser pan de cada dia
Es lo que digo mejor físicamente que telemáticamente que es un peligro y te juegas la cuenta corriente y vete a saber que follones más te pueden meter, son hacker y ven la vida a lo fácil tras el ordenador buscando víctimas.
Vaya complicación!! Si solamente usan la dirección de facturación para el envío de las sim, dificultaría la técnica de Swapping. Y si encima lo hacen certificado…