Así actuaba la banda detenida en España por un fraude bancario mediante tarjetas SIM

[jorge_kai]

Así actuaba la banda detenida en España por un fraude bancario mediante tarjetas SIM



Leemos en andro4all.com

"Ya casi nadie se sorprende cuando hablamos de ciberdelincuencia, y es que las mafias y los hackeos masivos ya nos han curado de espantos. En todo caso, debéis tener cuidado sobre todo con vuestros smartphones, pues con toda vuestra información personal dentro, incluyendo el acceso a nuestros bancos y servicios financieros, estos sándwiches de vidrio y metal se han convertido en el gran objetivo de los ladrones cibernéticos. De hecho, los delitos cometidos mediante "secuestro de SIMs" no paran de aumentar en los últimos tiempos, con infinidad de organizaciones criminales como la que la Policía Nacional de España desmantelaba hace tan sólo unos días, deteniendo hasta 8 personas en relación a múltiples ataques de "SIM swapping" para cometer posteriormente fraudes financieros.
SIM Swapping, fraude de intercambio de SIMs"

fuente: andro4all.com

[jorge_kai]

https://andro4all.com/noticias/movil...e-tarjetas-sim

Ir al link original: https://andro4all.com/noticias/moviles/ten-cuidado-asi-actuaba-la-banda-detenida-en-espana-por-un-fraude-bancario-mediante-tarjetas-sim

[maresadi]

Tener e-sim es mejor ?
La operadora sabe pero el estafador no ,a lo mejor asi lo pueden pillar

[Chuelchi]

Está claro que es un agujero de seguridad enorme. Si consiguen el DNI, por el motivo que sea, pueden solicitar duplicado de SIM y liarla muy bien. Aunque sigue faltando la contraseña del banco, no?

Pero espero que los bancos dejen de lado los SMS y den la opción de permitir otras posibilidades como las apps de Google o Microsoft para autentificarse.

 Cita: Originalmente Escrito por maresadi

Tener e-sim es mejor ?
La operadora sabe pero el estafador no ,a lo mejor asi lo pueden pillar

En teoria, con la compañia que tengo, el duplicado de la e-sim llega a mi email, pero no se si podrian solicitar un cambio a sim normal de la misma manera que hacen el swaping...

[xmigoll]

 Cita: Originalmente Escrito por Chuelchi

Está claro que es un agujero de seguridad enorme. Si consiguen el DNI, por el motivo que sea, pueden solicitar duplicado de SIM y liarla muy bien. Aunque sigue faltando la contraseña del banco, no?

Pero espero que los bancos dejen de lado los SMS y den la opción de permitir otras posibilidades como las apps de Google o Microsoft para autentificarse.

El duplicado de sim conociendo los datos del cliente, es cierto, lo puede pedir cualquiera haciéndose pasar por él en una llamada telefónica.
Otra cosa es que se lo den si se envía por mensajero o por correos. Solamente se lo proporcionan al titular median previa identificación por DNI.
Si todos cumplen con su trabajo no hay problema. Todo se tuerce cuando un eslabón en la cadena falla.

[xmigoll]

 Cita: Originalmente Escrito por korny

En teoria, con la compañia que tengo, el duplicado de la e-sim llega a mi email, pero no se si podrian solicitar un cambio a sim normal de la misma manera que hacen el swaping...

A día de hoy, mañana no sé, no recomiendo la e-sim. Precisamente por este motivo que dices.
Hace un mes informé que varias operadoras habían recibido un ataque intentando cambiar el correo de contacto del cliente para que el duplicado de la e-sim les llegara al correo del delincuente, cosa que se hacía fácil si conocías los datos del titular.

[caraconejo]

 Cita: Originalmente Escrito por maresadi

Tener e-sim es mejor ?
La operadora sabe pero el estafador no ,a lo mejor asi lo pueden pillar

¿Ganaremos en seguridad reemplazando tarjetas SIM con las nuevas eSIM?
SIM equivale a Subscriber Identity Module, un chip que posibilita que nos conectemos a la red de telefonía de cualquier proveedor (si nos da acceso). Normalmente contiene además ciertos datos como texto, contactos o incluso emails.

SIM Swapping o el fraude de la SIM duplicada

 Cita: Originalmente Escrito por OSIseguridad

Hoy en día, en pleno siglo XXI, está claro que el tiempo que pasamos frente a nuestros dispositivos móviles es mayor que el tiempo que pasamos frente a la pantalla de nuestra televisión o incluso, de nuestro ordenador. Los smartphones han pasado a tener un rol fundamental en una gran cantidad de actividades cotidianas, y especialmente a la hora de realizar pagos online.

Por ello, las medidas de seguridad para mantener a salvo nuestros datos han aumentado considerablemente, como múltiples factores de autenticación, la biometría, la posibilidad de bloquear nuestro dispositivo de forma remota…. Sin embargo, ya sabemos que los ciberdelincuentes no descansan y ya están apareciendo fraudes con los que vulnerar la seguridad de nuestros dispositivos. ¿Cómo? Por ejemplo, mediante el duplicado de la tarjeta SIM de nuestro smartphone.

Este vídeo forma parte de la campaña “Dispositivos móviles”

Ataques de tipo SIM Swap
El sim jacking es también conocido como SIM splitting y se basa en la premisa de hacer creer a un operador que el atacante es el dueño legítimo de una tarjeta, para de esa forma conseguir se se le active una nueva SIM tomando como base una que pertenece a un cliente existente.

Ir al link original: https://protegermipc.net/2020/08/05/seguridad-sim-esim

• ¿Qué es el SIM Jacking y cómo evitarlo?

https://www.kajeet.net/iot-security-what-is-sim-jacking-and-how-to-avoid-it
¿Qué es el SIM-jacking?
En términos sencillos, el secuestro de SIM es esencialmente tomar el control del número de teléfono de alguien y engañar a un operador para que lo transfiera a un nuevo teléfono. Los ladrones generalmente logran hacerse con el control de su número engañando o sobornando a alguien que trabaja para el operador o comunicándose con el operador e indicando la información personal del suscriptor, que los ladrones pueden obtener de varias maneras.

De hecho, en 2017, los piratas informáticos lograron encontrar un error que revelaba información confidencial sobre casi cualquier cliente de T-Mobile. Otro ejemplo bastante reciente de esta táctica se mostró cuando un grupo de piratas informáticos logró intercambiar la SIM de la cuenta personal del CEO de Twitter. Usaron su acceso para enviar tweets en su página y promocionar su servidor de discordia.

En este incidente específico, el grupo de piratas informáticos aprovechó una falla en el servicio de texto a tweet de Twitter, mediante el cual un usuario puede publicar un tweet enviando un mensaje de texto a un número de código abreviado. Si bien esto hace que sea conveniente publicar en su cuenta, también es bastante inseguro, ya que todo lo que necesita para obtener acceso a la cuenta es controlar el número de teléfono del usuario.




Hoy en día, con la que esta cayendo, es bueno, tener un correo "bueno" para cosas serias y otro malo, el de las suscripciones, pero es que si me apuras, con estos "hack´s" conocidos, es bueno tener dos lineas moviles, "una buena" la del trabajo, familia, y una mala, la de las "suscripciones como el correo spanw... y no es una exageración, y como el agua y el aceite, nunca mezclarlos
Te da igual si es eSim o SIM fisíca, el hackeo en este tipo de trampas, sean por un hack de ingeniería social, o uno técnico, el resultado es el mismo

Cuando tienes tus datos bancarios "pay" en el numero, es bueno tomar cierres o precauciones, yo tengo ese "2º numero" para operaciones comerciales o menores (además del quebradero de cabeza que te evita, en eso agresivos comerciales -cuando das tu numero para la compra de un coche, pasan meses a veces años, y te siguen llamando al numero que dejaste en el concesionario, o mandando sms como si compraras coches como barras de pan, y esa base de datos corre entre operadores, y terminas en listas de spammer´s que comercializan tu numero. puede ser tan bestial el acoso telefónico, que a veces es mejor, incluso "cambiar" el numero des-hechable, a mi me terminado pasando, todos los días me llamaban del extranjero, vendiendo la moto desde Microsoft, desde operadores, de todo sitio y lugar (si llega a ser el primer numero seria un engorro grande

https://www.osi.es/es/campanas/dispositivos-moviles
Dispositivos móviles

[400dracmas]

“Engañaron a los empleados para obtener el duplicado…” Sí, sí, lo más seguro es que tuvieran algún cómplice dentro de los empleados.

[Chuelchi]

 Cita: Originalmente Escrito por xmigoll

El duplicado de sim conociendo los datos del cliente, es cierto, lo puede pedir cualquiera haciéndose pasar por él en una llamada telefónica.
Otra cosa es que se lo den si se envía por mensajero o por correos. Solamente se lo proporcionan al titular median previa identificación por DNI.
Si todos cumplen con su trabajo no hay problema. Todo se tuerce cuando un eslabón en la cadena falla.

Totalmente de acuerdo. Pero sabiendo que los SMS tienen problemas de seguridad, deberían implantar otros sistemas. Y más los bancos

[xmigoll]

 Cita: Originalmente Escrito por Chuelchi

Totalmente de acuerdo. Pero sabiendo que los SMS tienen problemas de seguridad, deberían implantar otros sistemas. Y más los bancos

Lamentablemente hay mucho inepto, en este foro también, que no entiende que la seguridad y la facilidad de uso -la comodidad- no son compatibles, sobre todo cuando nuestro dinero está en juego.
Si se implementan más medidas de seguridad el usuario medio semianalfabeto va a poner el grito en el cielo, quejándose, preguntando quién le va a robar a él y si todo esto no es más que una farsa dirigida por los estamentos gubernamentales para evitar que veamos la verdad: que la tierra es plana y que el coronavirus no existe. (Ahora aquí debería sonar una música estilo expediente x).
Es como el timo del tocomocho. Está mal timar, engañar, robar o estafar, pero no me digas que no existe cierta justicia poética cuando el "listo" se ve estafado.

 Cita: Originalmente Escrito por xmigoll

Lamentablemente hay mucho inepto, en este foro también, que no entiende que la seguridad y la facilidad de uso -la comodidad- no son compatibles, sobre todo cuando nuestro dinero está en juego.
Si se implementan más medidas de seguridad el usuario medio semianalfabeto va a poner el grito en el cielo, quejándose, preguntando quién le va a robar a él y si todo esto no es más que una farsa dirigida por los estamentos gubernamentales para evitar que veamos la verdad: que la tierra es plana y que el coronavirus no existe. (Ahora aquí debería sonar una música estilo expediente x).
Es como el timo del tocomocho. Está mal timar, engañar, robar o estafar, pero no me digas que no existe cierta justicia poética cuando el "listo" se ve estafado.

Dile eso a una persona mayor, por mayor, y por mayor cualquier que pasando de los 50 y no esté tan metido en "este" tema. Cosa que por otro lado es lo más normal.

El común de los usuarios no son "expertos" en este tipo de tecnología, la que llevamos en el bolsillo y donde ahora tenemos TODO o casi todo.

No hay ningún método seguro, y cuando se implante uno más seguro, tardarán 0,0 en dar con el modo se burlarlo. Es la eterna lucha.

Pones tus contraseñas en un gestor de las mismas, si cae ese servicio, no ha caído una han caído TODAS las que se tengan.

Soluciones fáciles no existen, ni van a existir. Ni firmar con el ADN, cuando te termines la cerveza en el bar, llévate el vaso, no sea que ....

[xmigoll]

 Cita: Originalmente Escrito por Condestable

Dile eso a una persona mayor, por mayor, y por mayor cualquier que pasando de los 50 y no esté tan metido en "este" tema. Cosa que por otro lado es lo más normal.

El común de los usuarios no son "expertos" en este tipo de tecnología, la que llevamos en el bolsillo y donde ahora tenemos TODO o casi todo.

No hay ningún método seguro, y cuando se implante uno más seguro, tardarán 0,0 en dar con el modo se burlarlo. Es la eterna lucha.

Pones tus contraseñas en un gestor de las mismas, si cae ese servicio, no ha caído una han caído TODAS las que se tengan.

Soluciones fáciles no existen, ni van a existir. Ni firmar con el ADN, cuando te termines la cerveza en el bar, llévate el vaso, no sea que ....

Cuando le roben lo que tiene en la cuenta que vaya diciendo a los ladrones que es una persona mayor.
Los sinvergüenzas no entienden de minusvalías, edad o conocimientos.

 Cita: Originalmente Escrito por xmigoll

Cuando le roben lo que tiene en la cuenta que vaya diciendo a los ladrones que es una persona mayor.
Los sinvergüenzas no entienden de minusvalías, edad o conocimientos.

pues si, pero no vas a formar a millones de personas, eso está claro.
habrá que poner otros medios, para minimizar lo posible eso, porque erradicarlo, es imposible, desde que el mundo es mundo ha sido así.

De todos modos, muchos de los que se piensan que van "sobraos" y saben de todo, resulta que lo mismo mañana caen, o por ellos, o por su pareja... o por lo que y como sea.

[xmigoll]

 Cita: Originalmente Escrito por Condestable

pues si, pero no vas a formar a millones de personas, eso está claro.
habrá que poner otros medios, para minimizar lo posible eso, porque erradicarlo, es imposible, desde que el mundo es mundo ha sido así.

De todos modos, muchos de los que se piensan que van "sobraos" y saben de todo, resulta que lo mismo mañana caen, o por ellos, o por su pareja... o por lo que y como sea.

Eso que apuntas es totalmente acertado apuntarlo. Los mayores expertos en algo cuando la cagan es porque entender, ser experto, de algo proporciona una falsa seguridad que termina pasando factura.
De todas maneras como reflexión personal decir que, siempre en mi opinión, a lo mejor intentamos tener y ser usuarios de servicios en los que no estamos capacitados para operar. Hay que entender las propias limitaciones y no querer ser como el vecino cuando no se puede.
Es cierto que la banca empuja al usuario a una tramitación online, cosa que me parece deleznable sobre todo en los pequeños núcleos poblacionales, pero eso no me hace perder la vista en que hay que buscar una solución a todo esto y es el usuario el que debe dar el primer paso aunque sea mayor, si no un día se va a ver con una mano delante y otra detrás.
Solamente os digo que tengáis cuidado con esto de las sim que es un tema muy peligroso y puede costar un disgusto cojonudo

[Ulyses69]

Y tanto, a un amigo le duplicaron la SIM una madrugada y se la enviaron, desde la Compañía, a otra localidad de la que el residía. Todo olió muy mal y la Compañía de turno colaboró, pero él y nosotros pensamos que el tele-operador que envió el duplicado de la SIM estaba en el ajo...

Por eso lo de tener una tarjeta con los códigos, etc..., nunca está de más. A mí me piratearon la cuenta de Movistar + y la empersa no quiso saber nada aunque la rogué mil veces que me impusiera el sistema de doble verificación, sólo al final, cuándo me cambié de compañía me dijeron que aceptaban (obviamente les dije que tururú). La última factura no se la pagué porque les exiguí mi dirección I.P. y la del visionado de peliculas y contratación de canales no autorizados (con la callada por respuesta, claro).

Tenían la desfachatez de dicer que lo hacía yo con mi mando a distancia "sin darme cuenta" y tengo un periquito, pero no es tan listo, además el Cracker fue tan bobo que alquiló una película cuándo llevaba 6 días con Orange, eso ratifica completamente mi versión de la historia... Y Curiosamente desde que accedí al defensor al cliente no he tenido noticias de ellos o mi tema no es tan claro cómo los anteriores decían o es que su atención al cliente es pésima.

En todo caso, mucho cuidadín. Si el teléfono desaparece, anulad todo, todo, todo.

 Cita: Originalmente Escrito por xmigoll

El duplicado de sim conociendo los datos del cliente, es cierto, lo puede pedir cualquiera haciéndose pasar por él en una llamada telefónica.
Otra cosa es que se lo den si se envía por mensajero o por correos. Solamente se lo proporcionan al titular median previa identificación por DNI.
Si todos cumplen con su trabajo no hay problema. Todo se tuerce cuando un eslabón en la cadena falla.