BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Digi extrema las precauciones al autorizar duplicados de SIM tras 700.000€ de sanciones por SIM swapping

Joshua Llorach
Tarjeta SIM de Digi

Digi establece un aviso por SMS y una palabra clave para proteger las líneas móviles de sus clientes del duplicado de tarjetas SIM para cometer fraude. La operadora acumula 10 sanciones y 700.000€ de multas en 6 meses.

El SIM swapping, o duplicado fraudulento de tarjetas SIM, afecta en mayor o menor medida a todas las compañías telefónicas. Es un tipo de delito en el que los delincuentes se hacen pasar por la persona que han elegido como víctima, para solicitar a la operadora un duplicado de SIM, dejando al usuario auténtico incomunicado y consiguiendo acceso a su línea móvil, lo que les permite autorizar operaciones online, como transferencias bancarias.

Digi paga 10 sanciones por SIM swapping

Digi se estrenó con su primera sanción de la Agencia Española de Protección de Datos el pasado mayo tras la denuncia de uno de sus clientes. La operadora facilitó el control de su línea a un tercero sin verificar correctamente su identidad. No se trataba de un caso aislado. Desde entonces Digi ha sufrido el castigo de la AEPD hasta en 10 ocasiones por las mismas razones. El presupuesto destinado a pagar estas multas no es pequeño. A pesar de que Digi ha recurrido cada una de las sanciones, la agencia ha rechazado todas ellas, por lo que la suma total a pagar asciende a 700.000 €.

Las sanciones han continuado a pesar de que la operadora ha cambiado sus procesos internos para tratar de parar esta plaga. Digi explica en un post en su blog1 las medidas que ha tomado, como avisar por SMS al titular en el momento que alguien solicita un duplicado para que lo cancele cuanto antes si no ha sido solicitado por él. Si el cliente recibe este SMS y el no ha hecho ninguna solicitud, puede llamar al 1200, donde se cancela la SIM duplicada y se establece como medida extraordinaria una palabra clave para futuras solicitudes de duplicados. La solicitud debe ser presencial en un punto de venta Digi, donde se tiene que desplazar físicamente el titular junto con su documentación personal original y vigente. Además cuenta con un departamento centralizado encargado de aprobar los duplicados.

Aun con todas estas precauciones, en algunos casos los delincuentes han conseguido engañar a la operadora. Digi protesta en sus recursos de que se le imponga toda la responsabilidad en casos en el que el atacante cuenta con abundantes datos personales de la víctima procedentes de otras fuentes, como las filtraciones de datos que sufren frecuentemente las empresas, lo que hace que sea creíble la suplantación de identidad.

Digi manifiesta que extrema sus esfuerzos por identificar y mitigar los intentos de fraude, y no puede imponérsele una responsabilidad absoluta en la detección del mismo; ante un tercero que dispone de los datos telefónicos, identificativos y de los datos bancarios del reclamante, que cumple el protocolo, identificándose de forma telefónica y de forma presencial.

  1. blog.digimobil.es/identifica-y-protegete…s-habituales

💬 Comentarios

1
esj
3

Todas deberían establecer una palabra clave desde ya. Vodafone tiene desde hace más de 15 AÑOS

🗨️ 4
Aokromes
1

claro, como que no te sacan por ingenieria social esos datos.

🗨️ 1
Icecube
1

No hace falta ni eso, la mayoría usan 1234

Icecube
1

Yo soy cliente de Vodafone y no tengo palabra secreta.

vukits
4

Es buen momento de dejar de usar SMS para las operaciones bancarias y empezar a usar biometría solamente. (o combinar los dos)

🗨️ 3
pepejil
2

Eso dependerá de los bancos en cuestión. Afortunadamente todas van camino de erradicar el uso del SMS.

Icecube
3

Los expertos en seguridad se han cansado de repetir que el SMS es totalmente inseguro, no sé porque les cuesta tanto un OTP y ya si quieren estirarse un poco más un Fido2, los tienen hasta con biometría.

aeri
2

Efectivamente, tiene demasiados vectores de ataque conocidos y no solo SIM Swapping, también es muy vulnerable a ataques a SS7 y y a ataques GSM. No dejo de evidenciar como la directiva PSD2 que entró en teoría para securizar la banca y operativa online produjo el efecto contrario, muchos bancos eliminaron el factor de autenticación tarjeta de coordenadas + SMS, un sistema muy robusto que sí proporcionaba seguridad frente a todos los tipos de ataque del SMS.

destr0

A mi me robaron así mi numero 644444444 hace muchos años un 24 de diciembre estando en Simyo. Por aquel entonces lo publiqué en gsmspain, pero pese a denunciarlo en la policía nacional no me hicieron ni caso y nunca supe más. Estas cosas caducan o podría hablar con la AEPD todavía?

🗨️ 2
EmuAGR
2

A mí me hacen eso y arde el mundo. Imagino que ya es tarde.

Icecube
4

Si el CNI no sabe quien es M. Rajoy como van a saber los nacionales quien tiene el número 644 444 444 , pedís imposibles.

Yo hubiese hablado con un abogado para querellarme contra Simyo y posteriormente exigirle las costas. Los periodos de prescripción son distintos para cada tipo de delito, no soy abogado.

ximin
2

Tiene guasa la cosa cuando Digi dice : "Digi protesta en sus recursos de que se le imponga toda la responsabilidad en casos en el que el atacante cuenta abundantes datos personales de la víctima procedentes de otras fuentes"

Es que la responsabilidad de que le estén dando la SIM a quien no es es completamente de Digi, incluso en el caso de que se la estén colando dando información personal de la víctima. Para eso están los protocolos de pedir información, DNI original, presencia física, …

En que mundo viven, madre mía.

AZp

Ya saben que tienen que despedir empleados, por ejemplo: no se puede que al ser de Digi: te llamen de publicidad de terceros, y además te manden SMS, todo ello a diario una u otra cosa.

🗨️ 3
Jav9i

Yo no he notado una diferencia de no estar en Digi a estarlo. Me siguen llamando una vez cada varias semanas si eso.

Aokromes

sere bicho raro, en 3 años que llevo en Digi he recibido (contadas) 20 llamadas de publicidad en el movil y poquisimos SMS.

🗨️ 1
AZp

Decía Digi que mi número lo acababa de soltar un cliente, y que estaba asociado con el extranjero; me imagino que eso es lo normal, pero estos son mis casos.

Jezu7
-1

Anoche le reenvié esta notícia a una amiga que me comentaba el domingo que le habían duplicado una tarjeta, le dije que tuvo suerte que no le duplicaran la SIM.

Estas cosas me hace pensar si cambiar a Digi o ya estoy bien…

🗨️ 2
Jezu7
1

Pues después de una notícia de estas… ya sé que todas habrán tenido problemas.

Y todas se habrán o deberían poner las pilas

Jesuo

700.000€ es poco dinero para luchar contra el fraude y los malotes, que sigan haciéndolo es normal, menos gasto que buscar a los malos de otras maneras, ¿irónicamente hablando?

1