El proyecto OpenGateway tiene APIs que están siendo las más utilizada en casos de uso, especialmente para luchar contra el Fraude, y son Device Location Verification, SIM Swap, Device Status y Number Verify. Unas APIs de OpenGateway que permiten saber si un terminal móvil se encuentra en una determinada ubicación sí o no, si está en roaming, y qué número se encuentra en una determinada conexión de Internet móvil, además de si el número ha sido portado recientemente por tanto no se puede utilizar ningún Fake GPS para engañar al dispositivo...

Digi se estrena ante la Agencia Española de Protección de Datos (AEPD) con una sanción de 70 mil € por no verificar la identidad al entregar en tienda un duplicado fraudulento de la tarjeta SIM de uno de sus clientes, lo que permitió que se le robase dinero de la cuenta bancaria.

Si no tienes número de teléfono no puedes registrarte en casi ningún sitio. Hoy en día si hay algo que nos identifica es la SIM principal que usamos. Para abrirnos una cuenta de correo necesitamos el teléfono. Y si perdemos la contraseña, nos envían un SMS al móvil para confirmar que somos nosotros. En un intento de eliminar este factor que permite identificarnos de manera bastante directa, Telegram ha optado por un nuevo método. Telegram añade el registro sin SIM. Llegan los números anónimos. En vez de comprar una SIM, compras un nº blockchain

Una de las estafas más comunes que se suelen dar se conoce como "SIM swapping", mediante el cual los delincuentes consiguen clonar nuestra tarjeta SIM para hacerse con todo tipo de credenciales bancarias. Uno de estos casos ha acabado con "final feliz" para el perjudicado, y es que un juzgado ha condenado a O2 (propiedad de Telefónica) a pagar más de 2.000 euros por uno de estos casos de SIM swapping.

Esta práctica llega para hacer frente al sistema de verificación en dos pasos que algunas webs, portales y servicios utilizan como mecanismo de seguridad extra. Por ejemplo, cuando haces una compra en una tienda online, la pasarela de pago de tu banco puede solicitarte que introduzcas un código que te ha llegado mediante un SMS. El objetivo de los hackers, por lo tanto, es obtener ese código de verificación, y la forma más sencilla es a través del acceso a tu línea telefónica. ¿Cómo consiguen ese acceso? Mediante el duplicado de la tarjeta SIM.

La AEPD publica varias resoluciones en las que recopila los casos de SIM swapping que los ciudadanos han denunciado desde 2019 ante la entidad y concluye que las operadoras no han protegido diligentemente los datos personales de sus clientes, al no aplicar los mecanismos necesarios para comprobar la identidad de sus clientes a la hora de emitir un duplicado de la tarjeta SIM. En el caso de Vodafone, la AEPD ha sido especialmente severa imponiendo la multa más alta de todas, de 3.940.000€.

El empleado de tienda de operadora, el eslabón más débil ante el SIM swapping. Una vez el usurpador de identidad tiene acceso a una SIM asociada a nuestro teléfono móvil, y ya conoce nuestro DNI, tiene vía libre para acceder a nuestra banca digital pidiendo el restablecimiento de la contraseña, vía SMS. El SMS como principio y como final. [..] Mejores herramientas que los SMS o una doble verificación humana para pedir un duplicado

Si tu móvil deja de tener cobertura, ten miedo: un nuevo fraude telefónico conocido como 'SIM swapping' está siendo utilizado para que un ciberatacante duplique nuestro número de teléfono y utilice ese sistema para usurpar nuestra identidad, se autentique en nuestro banco y nos robe todo el dinero.