Generalmente cuando una lee sobre estafas o robos por Internet siempre piensa que son cosas que le ocurren a los demás, que las posibilidades de que te ocurran son muy pequeñas y que si lo intentan contigo no tendrán suerte ya que tomas muchas precauciones.
Os voy a contar una historia que he vivido de primera mano ya que le ha pasado a un familiar mío, una persona bastante cauta, con poca presencia en redes sociales, pocas compras online y que no hace cosas raras por Internet (esas cosas me las encarga a mi). Digamos que es el perfil de alguien al que no le pueden ocurrir estas cosas.
Un día se despierta y el móvil no tiene señal. Esto le puede pasar a cualquiera, la tecnología falla de vez en cuando así que espera a que vuelva la señal y se va a trabajar. Por la tarde seguía sin cobertura, así que decide llamar a su operador y le indican que se debe a que ha pedido un duplicado de su tarjeta SIM. Un error, pensó. Así que pidió que enviasen otro. Me lo contó y yo pensé lo mismo. Se han equivocado. A algún trabajador de la compañía de móviles le patinó un número y envió un duplicado de su tarjeta por error.
Por la noche se le enciende la bombilla y decide meterse en su banco online (reconozco que yo no lo habría hecho, seguía pensando que era un simple error) la app del banco no le reconoce las claves. Warning. Llama al servicio de atención telefónica y después de varias preguntas de seguridad le dicen que envían las claves por SMS, responde que no tiene SMS porque está sin SIM. Entramos en bucle… Así que simplemente pregunta a quien le atiende del banco que si observa algún movimiento raro, que no hace falta que le indique cuáles ni cuánto hay. La chica del banco se queda muda, le pasa con el departamento de seguridad y bloquean todas las operaciones. Han vaciado su cuenta corriente con todos los ahorros de su vida (miles de euros). Desde el banco dicen que no se preocupen, que se ve claramente que es un fraude y se lo devolverán. Chapeau por el banco, en ningún momento hay “presunción de culpabilidad”
¿Qué es lo que ha pasado?
Alguien entorno a las 22:00 recogió un duplicado de su tarjeta SIM en algún comercio (fallo ENORME de la operadora que da un duplicado de la SIM a cualquiera), con el SIM de la víctima en su poder y alguna información que habrá recopilado de Internet (como el DNI y lugar de nacimiento) llamó al banco diciendo que no le funcionaba el password y tras pasar las preguntas de seguridad enviaron la contraseña por SMS a su móvil.
Desde ahí se movieron a gusto en la banca online, haciendo transferencias entre cuentas, ampliando límites, cargando tarjetas de crédito y enviando el dinero a un cajero de Barcelona. Esta parte, francamente no sé como la hicieron, pero empezaron a sacar dinero (varias veces y por lo máximo que permitía el cajero) desde las 23:30 de la noche hasta las 0:30, con lo que entiendo que sacaron lo máximo permitido en dos días, en menos de una hora. Entiendo que todo esto lo hacen a última hora del día para pillar dormida a la víctima, que en ese momento ya está sin línea. Por cierto, una de las tarjetas de crédito usadas (la VISA) no se había usado nunca antes y seguía en un cajón de su casa.
Algunos pensaréis, ya pero en mi caso cada vez que hay un movimiento de más de X euros me envían un SMS al móvil…. Os recuerdo que no tenía móvil. ¿Y si ese mensaje lo envían por email? como tienen acceso total al banco online, lo desactivan.
¿Qué ha fallado aquí?
Primero hay que dar la enhorabuena a los ladrones. Lo hicieron muy bien y por lo que sé no les han pillado. Lo tienen todo pensado, cierto es que es un trabajo bastante bien pagado. Han conseguido mucho dinero en billetes, espero se lo gasten en tabaco.
Por otro lado, ha habido habido un triple fallo.
En primer lugar y más clamoroso el de la compañía de telefonía que da un duplicado de la tarjeta SIM, por la noche, a cualquiera sin la documentación original. MUY MAL. FATAL.
En segundo lugar, el banco terminó dando la contraseña a alguien que no era quien decía que era. Al final todo se resume en una confianza ciega en que quien tiene el móvil es su titular. MAL, pero hasta cierto punto comprensible.
Y en tercer lugar, probablemente el estafado en algún momento ha cometido alguna imprudencia. Me comentó que hace tiempo recibió emails del banco muy raros, que no hizo click en ninguno porque eran sospechosos, pero quién sabe… Le daré el beneficio de la duda.
Resumen. El dinero se lo reintegró el banco (de nuevo, bien por ellos que nunca dudaron de su palabra) pero el tiempo perdido y la ansiedad provocada no se lo devolverá nadie. A partir de ahí, cambio de passwords, cambio de operadora telefónica y una sospecha constante de todo.
Este fraude es conocido como el “Sim Swapping”, cada vez es más común y te puede pasar a tí. Así que ya sabes, si te quedas sin móvil: sospecha y actúa.
El ministro de Economía, Comercio y Empresa, Carlos Cuerpo, ha aplaudido este jueves la decisión…
La Reserva Federal de Estados Unidos decidió ayer actuar con contundencia al rebajar de 50…
El precio medio de la vivienda libre aumentó un 5,7% en el segundo trimestre del…
El Euribor es el índice de referencia más utilizado en las hipotecas variables en Europa…
El mediático profesor de economía en la Universidad de Barcelona, Gonzalo Bernardos, y habitual en…
Pese a la pequeña subida que ha experimentado hoy el Euribor tenemos muy buenas noticias…
Ver comentarios
Openbank por ej. no envía la contraseña por sms, por correo postal, estas 7 días sin poder ser defraudado.
para evitar esos temas, no solo con bancos, en general, yo cambié la SIM de mi dispositivo por una e-sim. Eso vincula sim y dispositivo.
No sirve de nada, puedesn llamar y pedir una nueva e-sim que al cargarla en un nuevo móvil deshabilita la antigua, o pedir volver a sim física vaya.
Eso tiene pinta de que ha sido alguien que le conoce, vaya tela.
Gracias por compartilo.
probablemente el resto de los datos DNI y dirección, lo hayan conseguido mediante ataques informáticos y datos filtrados (por ejemplo a la DGT les han robado TODOS los datos de TODOS los españoles con carnet de conducir).
Vodafone Ha recibido multas por no pasar el control de seguridad al solicitar un duplicado de SIM, pro lo que si ese es el operador seria reincidente y Protección de datos es bastante implacable con eso.
Lo de las SIM, suele haber chanchuyo entre uno de una tienda de móviles y los que sacan el dinero.
Los SMS son muy prácticos, pero como medida de seguridad son una castaña: te pueden reemplazar la sim y el gobierno puede leer todos los mensajes.
Tengo dos líneas de móvil y una de ellas SOLO la uso para los bancos. Casi nadie conoce el número. Si consiguieren un duplicado de mi línea principal, que ya aparece en una gran cantidad de listados robados (como las vuestras), no podrían acceder al banco porque para el banco ese no es el número que tienen registrado. En alguna compañía lowcost una línea básica o segunda línea cuesta 3€ al mes, y me va bien usar sus datos para hacer de modem con el portátil... Os aconsejo tener esa segunda línea sólo para bancos.