Nuevo caso de ‘SIM duplicada’ en España que roba el número de teléfono

Más personas sufren el ataque de 'SIM duplicada' que roba el número de teléfono para acceder a cuentas corrientes y servicios en internet

Por ,
Foto (CC) Brett Jordan

Vodafone ha vuelto a sufrir otro caso de SIM duplicada, o SIM swapping como se conoce a este fenómeno en Estados Unidos, donde es más común. El usuario de Twitter Otto Más comentó esta semana como clonaron su tarjeta SIM, siendo víctima de esta estafa que acabó robándole dinero de la cuenta bancaria.

Este método permite robar el número de teléfono pidiendo a la operadora un duplicado de la tarjeta SIM. Requiere que el atacante tenga información personal a mano y ser convincente con atención al cliente de la operadora.

En el peor de los casos se puede usar para suplanta la identidad del dueño del número, pero teniendo en cuenta que muchos servicios del día a día utilizan el número de teléfono móvil para confirmar tu identidad, como entrar a tu banco, acceder a WhatsApp o a redes sociales, es una técnica creciente cada vez más preocupante.

En el caso de Otto Más acabó sin su número de teléfono y una sustracción de 1.262 euros de su cuenta corriente, tal y como comenta en su hilo de Twitter.

Tras varias horas al teléfono con su banco logró cancelar las transferencias y que la cuenta quedase bloqueada por motivos de seguridad, ya que el método que usó el suplantador de su identidad era ir sacando el dinero de poco a poco.

Tras denunciar ante la Policía el caso, se está siguiendo la pista del atacante que dio un nombre y una dirección física dónde enviaron la tarjeta.

Por su parte Vodafone ha confirmado a Clipset que está en contacto directo con Otto y le está ayudando en todo lo posible. Un representante de la empresa comenta que este método es totalmente anecdótico y aunque se han dado casos son muy pocos.

El pasado mayo se dio otro caso en la operadora británica, donde lograron comprar un teléfono Samsung y realizar cambios en la tarifa contratada.

Cambiar de SIM por teléfono no requiere verificación física

El problema de base con el duplicado de las tarjetas SIM está principalmente cuando se hace mediante teléfono.

El servicio tiene un valor importante cuando a un cliente le roban el teléfono o pierde la tarjeta y necesita que se le envíe otra de repuesto, pero no existe ninguna verificación de identidad física.

En varios casos se cree que esta suplantación de identidad se realiza conociendo ciertos datos personales clave, como son el número de teléfono, nombre completo, DNI y las últimas cuatro cifras de la cuenta corriente asociadas al servicio.

Si un atacante logra encontrar estos datos –por ejemplo robando cartas del buzón– es todo lo que necesita para realizar cambios en su teléfono y hacer bastante daño a sus cuentas y servicios en internet.

La operadora comenta la posibilidad de hacer cambios en su método de duplicado de tarjetas SIM, incluyendo una verificación física que se debe hacer en alguna de sus tiendas.

SIM swapping, un peligroso método en el que han caído hasta el CEO de Twitter

Este método para lograr hacerse con el control de un número de teléfono es muy popular en Estados Unidos donde es posible realizar un cambio de tarjeta SIM reutilizando otra tarjeta de la misma operadora. Por suerte en España este método no se puede usar.

Se ha utilizado para hacer la vida imposible a muchas personas. Se conocen muchos casos en los que se ha usado este método como venganza personal. También en casos donde se suplanta la identidad de personas con cierto poder o dinero, como fue el caso del CEO de Twitter la semana pasada.

Se logró enviar Tweets racistas en la cuenta de Jack Dorsey enviando mensajes mediante SMS, una forma de enviar mensajes en Estados Unidos dado a que es como se concibió la red social y sus iniciales 140 caracteres.

Desde entonces Twitter ha bloqueado el uso de Twitter mediante SMS, pero el problema persiste en cuanto a la verificación de identidad.

Se recomienda no usar los SMS como verificación de identidad y utilizar aplicaciones como Google AuthenticatorAuthy o Microsoft Authenticator para generar códigos.

+ Info | @Otto_Mas

Compartir en:

4 respuestas a “Nuevo caso de ‘SIM duplicada’ en España que roba el número de teléfono”

  1. amable dice:

    Vodafone lleva con ese problema mucho tiempo. Hace un año suplantaron a mi compañera y Vodafone aun sigue reclamando una deuda que se hizo en esa suplatacion y que esta denunciado y demostrado que es real.
    Vodafone NO tiene nivel de seguridad ninguno en su atencion al cliente y eso deberia estar castigado penalmente, dado que juegan con nuestros datos y nuestro dinero.

  2. Por supuesto dice:

    Pues preparaos q con la nueva normativa bankaria que obliga a usar el movil esto va ser pan de cada dia

  3. alejandro el tecno dice:

    Es lo que digo mejor físicamente que telemáticamente que es un peligro y te juegas la cuenta corriente y vete a saber que follones más te pueden meter, son hacker y ven la vida a lo fácil tras el ordenador buscando víctimas.

  4. Manrod dice:

    Vaya complicación!! Si solamente usan la dirección de facturación para el envío de las sim, dificultaría la técnica de Swapping. Y si encima lo hacen certificado…

Últimos vídeos