Mi nueva guerra es contra los bancos y operadores de telefonía móvil, es una vergüenza lo que hacen, tienen una seguridad patética y estamos todos vendidos. A las víctimas no les devuelven la pasta. Lo saben y pasan de arreglar las cosas. Miles de denunciantes han reclamado a los bancos la devolución de las transferencias por estafa y los bancos les tratan fatal y no devuelven nada a pesar de que muchos de ellos no cumplen los 90 días para solicitar el trámite.
Duplican la tarjeta de cualquiera yendo a un locutorio, diciendo que le han robado la cartera y presentando un papel falso de que había solicitado el DNI. Con otras excussas similares también.
Cuando tienen tu SIM duplicada te roban la pasta del banco, ya que los SMS van vinculados a ello.
Nos vienen llamado un notable incremento en casos de estafas relacionados con SIM Swapping o duplicado de la tarjeta SIM, lo cual provoca graves perjuicios económicos para las víctimas, llegando a perder todos sus ahorros. Los autores se conectan a las cuentas online de las víctimas y realizan transferencias hasta vaciar las cuentas de las víctimas, verificando esas transferencias con los SMS recibidos en la tarjeta duplicada.
La forma habitual de conseguir realizar un duplicado de la tarjeta SIM es personándose físicamente en locutorios de las compañías telefónicas donde ponen cualquier excusa y solicitan un duplicado de la SIM. En muchos casos los locutorios facilitan la SIM directamente con tan sólo decir el nombre y apellidos del titular, o mostrando una fotocopia de un DNI.
En ningún caso los locutorios escanean el supuesto DNI del titular, ni sacan un vídeo de la persona que recoge la SIM, lo que dificulta notablemente la identificación de los autores.
Lo arriba explicado podría evitarse si el operador de telefonía móvil hubiese tomado algunas de las siguientes medidas:
1. Grabación de un vídeo corto de la persona que recoge la SIM
2.No entregar nunca la SIM sin antes visualizar un DNI/NIE original
3. Escaneo del DNI/NIE presentado para recoger la SIM
4. Que se obligue a firmar con certificado digital con el DNI/NIE a la persona que solicita la SIM
También vamos detectado un notable incremento en casos de estafas relacionados con:
1. Cuentas bancarias abiertas online facilitando DNI de otras víctimas
2. Insuficiente seguridad de las entidades bancarias en transferencias, centrando la verificación de las transferencias únicamente en SMS recibidos (los autores usan SIM Swapping para saltarse esa medida)
A continuación se exponen al detalle ambos problemas.
Cuentas bancarias abiertas online facilitando DNI escaneado
Los autores de los hechos obtienen el DNI escaneado de otras personas de forma muy sencilla, por ejemplo mediante anuncios de trabajo o de alquiler de inmuebles.
Una vez tienen ese DNI abren cuentas online facilitando un número de teléfono. El número de teléfono es igualmente obtenido de forma ilícita mediante documentación falsa en locutorios.
En esas cuentas reciben numerosos ingresos procedentes de estafas.
Este tipo de hechos podría evitarse si las entidades bancarias tomaran algunas de las medidas que a continuación se señalan:
a. Que se obligue a firmar con certificado digital con el DNI/NIE a la persona que abre la cuenta.
b. Grabación obligatoria de un vídeo en el que la persona que solicita abrir la cuenta hable con una persona del banco durante al menos un minuto, contestando a varias preguntas aleatorias.
c. Envío de un código aleatorio al supuesto domicilio de la persona que abre la cuenta que sirva para validar la apertura. Ese código permitiría validar que el futuro titular de la cuenta residió en ese domicilio.
d. Que la fotografía selfie se obligue a realizar desde la propia aplicación del banco o desde la propia web, no permitiendo que se suban archivos (que puedan estar modificados).
e. Abrir un listado en el que voluntariamente los interesados se puedan apuntar para que no se puedan abrir cuentas bancarias online a su nombre. Ese listado debería ser chequeado antes por los bancos.
f. Lo óptimo sería que por defecto nadie pudiera abrir cuentas bancarias online salvo que previamente desbloquee esa posibilidad en la web del Banco de España con certificado digital.
Insuficiente seguridad de las entidades bancarias en transferencias
Los autores de los hechos obtienen los datos de acceso a la banca online (usuario, que suele ser el DNI, y contraseña) y obtienen un duplicado de la SIM de la víctima fácilmente en un locutori
Acceden a la cuenta bancaria de la víctima y la vacían realizando transferencias o envíos Bizum. Los SMS de las transferencias llegan al número de teléfono de la víctima, pero como los autores han obtenido un duplicado de la SIM reciben ellos esos SMS en su terminal, validando las transferencia
Este tipo de hechos podría evitarse si las entidades bancarias tomaran algunas de las medidas que a continuación se señala
a. Los SMS no son fiables por el SIM swapping, es necesario complementarlo con otro sistema como la tarjeta de coordenada
b. Bloqueo automático de operaciones en cuanto se detectan operaciones extrañas. Por ejemplo, si una persona no suele hacer más que una o dos transferencias al mes y por cantidades pequeñas, si se detecta que un día intenta hacer muchas, o transferencias demasiado altas, o transferencias al extranjero, deberían bloquears
c. Exigir algo más que un SMS para validar nuevos dispositivos que se conecten online, y NUNCA validarlos directament
d. Bloquear operativa desde IPs extrañas: si el cliente siempre se conecta desde Orange, y de repente accede desde Telefónica, exigir alguna validación extra además del SMS