miércoles, 3 de febrero de 2021

Como te pueden robar tu dinero del banco

Me han duplicado la SIM y me han intentado quitar dinero del banco
Hoy al medio día, sobre las 13:15 de la mañana me he quedado sin cobertura en el móvil. No pensé nada raro, que sería un fallo de la red o algo así.
A los 10min, me llega un mail de coinbase (que hace mil que no uso y no tengo nada ahí) que confirmara para cambiar la contraseña pero como estaba en una reunion online del trabajo no he hecho mucho caso.
A los 5 min, una notificacion push del santander que introdujera el codigo xxx para confirmar el nuevo dispositivo móvil... Aquí ya me he cagado y he intentado entrar en el banco desde el móvil mediante huella y al entrar me ha saltado que mi móvil no era el dispositivo reconocido que si lo quería cambiar. Tengo un huawei y al ir a mirar el dispositivo figuraba un samsung S9

Llamo al banco desde el móvil de mi mujer para bloquear todo y al momento me llama vodafone avisando de que mi sim había sido duplicada que me acababan de bloquear la otra sim (la nueva) por seguridad, y que bloqueara mis cuentas por si acaso y cuando se solucionara que pidiera un nuevo duplicado

Bloqueo todo y por la tarde voy a vodafone y le explico el caso, me hacen un nuevo duplicado y me dicen que para hacer eso ha tenido que ser alguien a tienda física con copia de mi DNI, que se puede hacer vía telefónica pero que así la sim "copiada" tardaría unas 72h en llegar al supuesto estafador y que se suponía que el tío había ido a tienda y mediante contactos o quién esa le habían autorizado el cambio.

Ahora me llama el banco, y me dice que querían verificar unas trasnferencias realizadas a las 13:20 del medio dia

5000€
3000€
bizum de 1000€

Por seguridad han bloqueado esas trasnferencias por ser sospechosas y me han facilitado el nº de teléfono del destinatario


Cómo cojones han conseguido mis datos?? Me han robado mi dni de alguna web o algo? (coinbase, kraken, binance...)

Voy a ir a poner una denuncia pero sólo tengo el nº de teléfono... servirá de algo??

A través del teléfono he conseguido el usuario de telegram y whats pero no tiene foto en ninguno de los dos

---

También se puede acceder al número de cuenta de las transferencias si el banco no te lo da a ti a la policía si se lo dará, aunque supongo que los destinatarios serían "mulas" que por una pequeña cantidad de dinero envían el resto o se lo entregan a quién cómete el fraude.   ¿No tienes firma electrónica en el banco para hacer transferencias?  Y no se pueden bloquear los duplicados en tienda? Que solo se puedan hacer online y te manden un correo electrónico tres días antes por ejemplo + te bloquee la sim vieja y así te das cuenta O que no permitan recibir sms durante los primeros días y encima te bloqueen, que solo se usan para eso. Si habian duplicado tu numero de teléfono, que te hace pensar que el telefono donde enviaban el dinero no era duplicado tambien de otra persona? no puedes hacer nada. Lo siento Sí pero al duplicarme la sim pueden cambiar la firma. Entras en la cuenta del banco, pides cambiar firma y te pide confirmacion por sms y profit

Por eso en la cuenta de mi tarjeta no tengo mucho dinero y las transferencias y operaciones limitadas a 300 euros  Te digo esto por que a mi me hackearon el pc, y me grabaron con mi ex en la cama durante varios dias. Tambien salian primeros planos de ella y vamos se veía todo perfectamente. Habían subido mi video a youtube en oculto. Me hackearon el Facebook y me dijeron que si no les mandaba el dinero que me pedían (400€) se lo mandaban a todos mis contactos, seleccionando bien el de su padre, mejores amigos... y demas. Al final mandé el dinero por western union a una cuenta con nombre y apellidos marroquí. Al final de la película, ese Marroquí también era victima de otra extorsión que ya había denunciado.

Me ha dicho que esto supuestamente se había hecho en tienda física, vodafone o de terceros pero la chica no lo sabía. No sé como puedo averiguarlo.  con lo sencillo que es, sea prepago o contrato, una llamadita al titular y que confirme la veracidad del duplicado, portabilidad, etc... y nos evitariamos todas estas mierdas. Pero el té las pu3de cambiar la configuración si tiene tu número...es una putada lo del robo del móvil  pues en la denuncia, especifica que se han hecho pasar por ti en una tienda fisica: suplantacion de identidad, en esencia. Me huele a dolo por parte del personal de la tienda.   SIM Swapping. Cuando son usuarios BBVA incluso suelen pedir los préstamos preconcedidos de 20-30-40 mil euros y hacer varias transferencias.  Hacen como que la ponen mal hasta tres veces y se bloquea la vieja contraseña, llega un mensaje a tu mvl con el aviso para cambiar la contraseña, y como tienen la sim duplicada consiguen la nueva contraseña. Algo así.

Ahí está el problema de la mal entendida autenticación en dos pasos en España. Todos los bancos se están basando en SMS, que no es un método seguro porque es muy fácil duplicar una sim. Ya sin entrar en dispositivos de token criptográficos dedicados, un simple TOTP como Google Authenticator proporciona mucha más seguridad que los SMS al tener menos frentes de ataque y al ir desligado del número de teléfono.  Yo al portar mi móvil a O2 tuve que poner un código que viene en la SIM en un enlace que me pasaron por correo y por SMS a mi línea con mi anterior operador, no sé por qué no hacen eso los demás operadores para confirmar que eres tú el que está dando de alta la SIM.

Trabajo en una operadora de movil y es algo he visto un par de veces en los ultimos 3 meses , andaros con ojo cuando os llege un mensaje de portabilidad si no la habeis pedido  Si la gente supiera el poder que puede tener cualquier pringado que trabaja en una tienducha de telefonía estaría cagada. Hace unos 2 años en cierta tienda de una de las compañías grandes tuvieron bastantes problemas por un tío medio retrasado al que contrataron. Lo peor es que el hombre no hizo nada con mala fe, simplemente no tenía ni puta idea de lo que hacía y había (y seguramente aún hay) un problema muy grande de control y de verificación de lo que hacen los empleados.

Una esim solo tú la puedes activar, tengo que pedir la mía para el iPhone pero me da pereza a ver si llamo  ¿Y como entran en la cuenta de tu banco? Por Smartphone necesitan mi huella o una clave, igual que desde un ordenador.  Supongo que dando en "He olvidado mi contraseña" y luego siguiendo el proceso con el SMS que te envían.   Todas las tarjetas tienen ICC, es el código de cada una. Vodafone sabe desde que distribuidor se hace el duplicado o que tienda es la propietaria de la tarjeta.  Esto cada vez será mas habitual y debería ir buscando alguna medida de seguridad...tan fácil como una llamada de teléfono donde te pidan algunos números aleatorios de la firma digital o del pin para acceder al banco. Ahora cada vez que me quede sin línea un minuto, estoy llamando a la compañía de teléfonos o al banco para asegurarme, lo malo es que lo hagan de madrugada.

Alguna idea para protegerse? Aparte de limitar las tarjetas? Lo del préstamo preconcedido acojona  Lo bueno sería informarse al menos si lo cubre el seguro del banco o pierdes el dinero.  Vodafone a traves de su sistema puede acceder al sfid que es independiente de cada distribuidor. La policía cuando lo denuncie ya le pediran todos los datos a Vodafone  Yo he trabajado durante años en Vodafone, en departamentos de atención al cliente, y teniamos acceso al sfid del distribuidor, pero no podiamos saber ese sfid a que tienda pertenecía. Eso ya se lo daran a la policia cuando el shur lo denuncie

Fuente: Paisobrassada

No hay comentarios:

Publicar un comentario