Qué es y qué puedes hacer para evitar el 'SIM swapping', el ciberataque que causa estragos y que permite vaciar cuentas bancarias

[Nonamed]

Qué es y qué puedes hacer para evitar el 'SIM swapping', el ciberataque que causa estragos y que permite vaciar cuentas bancarias



Leemos en xataka.com

"Si tu móvil deja de tener cobertura, ten miedo: un nuevo fraude telefónico conocido como 'SIM swapping' está siendo utilizado para que un ciberatacante duplique nuestro número de teléfono y utilice ese sistema para usurpar nuestra identidad, se autentiqie en nuestro banco y nos robe todo el dinero. Ya hay víctimas de un fraude que ha sido utilizado para otros propósitos: a Jack Dorsey, cofundador de Twitter, le robaron su cuenta en el servicio con ese mismo sistema, lo que una vez más deja en evidencia la debilidad de mecanismos como el de los mensajes SMS para los sistemas de autenticación en dos pasos. Eran buena opción originalmente, pero como ya dijimos en el pasado, es mucho más recomendable utilizar aplicaciones independientes de autenticación, y no los SMS que cada vez son más vulnerables en este ámbito."

fuente: xataka.com

[Nonamed]

https://www.xataka.com/moviles/que-q...ntas-bancarias
Ir al link original: https://www.xataka.com/moviles/que-que-puedes-hacer-para-evitar-sim-swapping-ciberataque-que-causa-estragos-que-permite-vaciar-cuentas-bancarias

[Drumed]

Wtf

[Xiskinn]

Buena informacion

[Asno]

Normalmente te piden el DNI así que es un poco increíble el relato.

Por otra parte recibes una SIM vacía, sin datos. Cómo haces operaciones bancarias solo con una SIM vacía?. De dónde obtienen los datos?.

[nico99900]

Y como sabe mi numero de cuenta y en que banco tengo la cuenta, a no ser que sea un familiar, que tenga acceso a estos datos?

[lovechii]

 Cita: Originalmente Escrito por Asno

Normalmente te piden el DNI así que es un poco increíble el relato.

Por otra parte recibes una SIM vacía, sin datos. Cómo haces operaciones bancarias solo con una SIM vacía?. De dónde obtienen los datos?.

Son ataques meditados, claro, de gente que sabe tu numero de teléfono pero también tu nombre y tu banco.

[fausti1981]

No lo entiendo como roban ¿los datos? mi banco me pide dni, fecha de nacimiento y contraseña de 6 dígitos.

[mikel0654]

 Cita: Originalmente Escrito por fausti1981

No lo entiendo como roban ¿los datos? mi banco me pide dni, fecha de nacimiento y contraseña de 6 dígitos.

Pues sí.
El mío dni, fecha de nacimiento y una clave personal para ver las cuentas.
Para movimientos, también una clave de coordenadas.
O el artículo es mentira o el banco una mierda.

[Flxmania]

O la gente mu tonta...

[InspireD]

Hay que estar alerta en todo momento.

[Pegasus01]

la gente es demasiado tonta en general

[carapapa]

Es difícil de creer. Aunque dupliquen la sim, como saben mi contraseña del banco? y la tarjeta con las coordenadas? toda esta información ni está ligada ni se guarda en la tarjeta sim, no se, no se...

[cuatrilenio]

 Cita: Originalmente Escrito por carapapa

Es difícil de creer. Aunque dupliquen la sim, como saben mi contraseña del banco? y la tarjeta con las coordenadas? toda esta información ni está ligada ni se guarda en la tarjeta sim, no se, no se...

Por responder a alguien...
1º. La culpa la tiene la tienda que realiza el duplicado, si no exige el DNI, el cual nos obligaron a asignar a cada línea de teléfono, esto no pasaría.
2º Yo cuando he recibido una SIM nueva por duplicidad, he tenido que llamar a la compañía, dar mis datos, me graban, etc... para poder activar la SIM.
3º Para conseguir la contraseña del banco es muy fácil, con sólo saber el banco y el DNI, es suficiente, les das a recuperar contraseña por SMS y listo, pero la culpa nuevamente es de los bancos por no ofrecer un mejor sistema de verificación.
4º Nuevamente los bancos también tienen la culpa por no comprobar la IP desde donde se conecta el atacante, por ejemplo, en Gmail, Steam, Facebook, Instagram, o cualquier otro sitio, si se detecta un cambio de IP, te mandan una clave al Mail o un SMS si es al correo, aunque el atacante tenga acceso al Mail, también se bloquea por ver que ha cambiado la IP.

[carapapa]

 Cita: Originalmente Escrito por cuatrilenio

Por responder a alguien...
1º. La culpa la tiene la tienda que realiza el duplicado, si no exige el DNI, el cual nos obligaron a asignar a cada línea de teléfono, esto no pasaría.
2º Yo cuando he recibido una SIM nueva por duplicidad, he tenido que llamar a la compañía, dar mis datos, me graban, etc... para poder activar la SIM.
3º Para conseguir la contraseña del banco es muy fácil, con sólo saber el banco y el DNI, es suficiente, les das a recuperar contraseña por SMS y listo, pero la culpa nuevamente es de los bancos por no ofrecer un mejor sistema de verificación.
4º Nuevamente los bancos también tienen la culpa por no comprobar la IP desde donde se conecta el atacante, por ejemplo, en Gmail, Steam, Facebook, Instagram, o cualquier otro sitio, si se detecta un cambio de IP, te mandan una clave al Mail o un SMS si es al correo, aunque el atacante tenga acceso al Mail, también se bloquea por ver que ha cambiado la IP.

Pero es que todo esto es tan difícil. Yo tengo 3 c/c distintas y en todas las entidades tengo la tarjeta de coordenadas

[cuatrilenio]

 Cita: Originalmente Escrito por carapapa

Pero es que todo esto es tan difícil. Yo tengo 3 c/c distintas y en todas las entidades tengo la tarjeta de coordenadas

Pues ya verás, dentro de nada por una ley europea, los bancos van a quitar la tarjeta de coordenadas y poner verificación por SMS y por APP.

[mikel0654]

 Cita: Originalmente Escrito por cuatrilenio

Pues ya verás, dentro de nada por una ley europea, los bancos van a quitar la tarjeta de coordenadas y poner verificación por SMS y por APP.

En ing hace mucho que puedes prescindir de la tarjeta de coordenadas, pero se necesita una nueva clave creada por ti.
La verificación por sms se usa como método de seguridad adicional.
Dudo mucho que un banco te mande las claves de acceso por sms así de fácil. Y aunque el banco será una mierda y lo haga, sólo podrías consultar las cuentas.
Repito lo que he dicho antes. El artículo es mentira o los bancos a los que se refiere, una mierda.