Suplantación de identidad por robo de telefono movil

Estado
El primer mensaje de este tema es un WikiPost y puede ser editado por cualquier persona. Tus ediciones serán públicas.

.nomad.

Lanero Reconocido
21 Mar 2014
718
Ante el creciente número de incidentes por robo de identidad mediante la pérdida/robo del telefono movil quiero proponer este espacio para plantear alternativas en el caso de que seamos víctimas.

Hoy nuevamente el tema se trató en la prensa nacional, esta vez a través de WRadio, anexo el vídeo a lo que serían las técnicas de suplantación de identidad más recientes usando la tarjeta SIM y el telefono movil de la víctima:

Reportaje: Roban celulares y desocupan cuentas bancarias


ANTES:

  • Habilitar el Bloqueo de la SimCard mediante PIN (como se hacía en los viejos tiempos)
  • Uso de clave para abrir aplicaciones sensibles (aplicaciones bancarias, Rappi, ifood, etc):
    • Vault, applock, etc propio del teléfono movil y aplicaciones de terceros.
  • Encriptar contenido del télefono: Desde la configuración de Android se activa la opción de encriptar la información desde el arranque del equipo, la encriptación está ligada al PIN. Sin el PIN no es posible recuperar la información de modo alguno.
  • Borrado remoto/restauración de fábrica a través de la cuenta propia en Google/Apple
  • Tener un correo independiente para todo lo relacionado a bancos.
  • Tener las cuentas importantes (Correo de Gmail por ejemplo) con los codigos de recuperacion, correo de recuperacion etc...) por si hacen reset de las contraseñas usted pueda recuperar las cuentas.
  • En las apps de consumo (Rappi/ifood etc..) registrar tarjetas con cupos pequeños o restringidos.
  • Tener claro el proceso de bloqueo/Cancelacion/reposicion de la SIM.
  • Invisibilizar apps , para mitigacion en caso de atracos largos donde el ladron inspecciona con paciencia el cel antes de irse para hacer exigencias de acceso, o paseos millonarios.
  • Usar en el cel solo CATS (Cuentas de ahorro de tramite simplificado: Nequi, a la mano, daviplata etc ) que permiten un tope maximo de salida de dinero diario mucho menor a las de una cuenta normal. La tarjeta de ahorros dejarla en casa y usarla online solo para lo que no se pueda hacer con las CATS .
  • Usar en la calle y en el cel solo tarjeta de credito con pagos a 1 cuota, tope bajito.
  • Que la SIM que se usa para la autenticacion y alarmas de entidades y plataformas , sea una diferente a el # publico que tiene todo el mundo. Asi se mitiga el riesgo de ataques por ese lado, y se evidencia mas facilmete estafas que llegan por SMS.


DURANTE
  • Entregar el movil encendido, de manera que desde un computador personal pueda activar la opción de borrado del contenido.
  • A pesar de lo complejo de la situación, procure tener la calma suficiente para oprimir el botón de bloqueo su dispositivo...
  • Hombre, es sólo un teléfono no arriesgue su integridad por ello.

DESPUÉS
  1. Enviar señal de borrado del celular usando su cuenta de Google/iCloud desde un computador.
  2. Primera llamada: bloqueo de la SimCard en el operador celular.
  3. No confiarse de lo que hizo en el punto anterior: los operadores de celular pueden tomarse horas en bloquear la SIM.
  4. Comunicarse con las plataformas de servicios/pagos que tenía instalados en su movil: iFood, Rappi, TPaga, etc...
  5. En caso de tener guardada la nueva cédula digital en su teléfono móvil: Abrir cuenta gratuita en MiDataCrédito, generar una alarma por posible robo de identidad (ante cualquier consulta en DataCrédito, se alertará a la entidad).
  6. Denuncia ante inspección de policía.
  7. Encomendarse al santo de su preferencia.
 
Última edición:
Hola a todos, ante el creciente número de incidentes por robo de identidad mediante la pérdida/robo del telefono movil quiero proponer este espacio para plantear alternativas en el caso que seamos víctimas. Hoy el tema se trató en la WRadio, lo que serviría de abrebocas para conocer el método más reciente que están usando una vez tienen acceso a la tarjeta SIM y al telefono movil de la víctima:

Roban celulares y desocupan cuentas bancarias


Algunas alternativas a considerar:

  • Bloqueo de la SimCard mediante PIN (como se hacía en los viejos tiempos)
  • Uso de clave para abrir aplicaciones sensibles (aplicaciones bancarias, Rappi, ifood, etc)
  • Encriptar contenido del télefono: se encripta la información por lo que no puede accederse a ella desde el arranque del equipo, la encriptación está ligada al PIN.
Abro hilo...
La verdad en mi opinión uno debería usar la carpeta segura que esta disponible en muchísimos celulares y a esta pide para ingresar datos biométricos ya sea la huella o el desbloqueo facial.

Me gustaría saber la opinión de lanero @alv4 ya que fue el afecto y fue el que entrevistaron.
 
Estoy viendo el video apenas, pero algo que tambien estoy pendiente en ver si se va la señal de una simcard, lo cual puede obedecer a que la simcard queda deshabilitada. Como casi cualquier persona puede pedir una simcard, y las empresas de telefonia se la dan sin pedir casi ninguna información, alli pueden tener acceso a todas las aplicaciones.

Estoy escuchando lo de la tarjeta NU... que peligro. :rolleyes:

¿Cuál es la mejor app para bloquear apps: AppLock?

Una pregunta, como es eso de "carpeta segura" . Gracias
 
Última edición:
  • Me gusta
Reacciones: Villavo123
Estoy viendo el video apenas, pero algo que tambien estoy pendiente en ver si se va la señal de una simcard, lo cual puede obedecer a que la simcard queda deshabilitada. Como casi cualquier persona puede pedir una simcard, y las empresas de telefonia se la dan sin pedir casi ninguna información, alli pueden tener acceso a todas las aplicaciones.

Estoy escuchando lo de la tarjeta NU... que peligro. :rolleyes:

Una pregunta, como es eso de "carpeta segura" . Gracias
La capeta segura es como una aplicación donde uno puede ocultar apps y para ingresar a ella pide PIN, Patrón o datos biométricos. Generalmente viene en la mayoría de celulares. Y sobre la reposición de sim card no cualquier persona puede solicitar reposición, ya que el operador exige la cedula y hace una preguntas de seguridad de hace mas de 10 años que uno ni se acuerda y hasta piden que uno ponga la huella en el lector.
 
La capeta segura es como una aplicación donde uno puede ocultar apps y para ingresar a ella pide PIN, Patrón o datos biométricos. Generalmente viene en la mayoría de celulares. Y sobre la reposición de sim card no cualquier persona puede solicitar reposición, ya que el operador exige la cedula y hace una preguntas de seguridad de hace mas de 10 años que uno ni se acuerda y hasta piden que uno ponga la huella en el lector.
Aun pidiendo esos datos son comunes las suplantaciones con ayuda de gente que trabaja en claro, que pidan huella no quiere decir que hay seguridad, es mas los ladrones son capaces de coartarle un dedo a usted y se lo llevan junto con el teléfono.
 
Aun pidiendo esos datos son comunes las suplantaciones con ayuda de gente que trabaja en claro, que pidan huella no quiere decir que hay seguridad, es mas los ladrones son capaces de coartarle un dedo a usted y se lo llevan junto con el teléfono.
Pienso que en ese caso habría que dividir los dos eventos: Una cosa es que te roben el teléfono y fortuitamente aprovechando que lo tienen en su poder, exploren el contenido y te sometan a un fraude.

El segundo caso creería que es como tal buscar suplantar tu SimCard, para lo cual no se necesitaría tener acceso físico al teléfono como tal. Digamos que en este caso eres un objetivo que han estudiado previamente y del cual posiblemente tengan ya alguna información.

Ambos ocurren.

La propuesta para este post en particular es atender la primera situación (fortuita realmente al ser un atraco callejero) sobre la cual podemos implementar varias medidas preventivas que dificulten el trabajo de los ladrones: pensemos que ellos tienen otros móviles que "trabajar" y si uno de tantos les está dando mucha dificultad no gastarán mucho tiempo en él.

Ahí ganamos... o perdemos menos, como se quiera ver 😓
 
  • Me gusta
Reacciones: Villavo123
suscribiendo y pregunta alguien sabe cual es el pin de la sim card de tigo ya que en la tarjeta que trae cuando uno la compra no viene escrito ni el pin ni el puk
 
suscribiendo y pregunta alguien sabe cual es el pin de la sim card de tigo ya que en la tarjeta que trae cuando uno la compra no viene escrito ni el pin ni el puk

Tigo lamentablemente no trae PIN preasignado por lo que no se puede activar la seguridad de manera tradicionall en Android (Ni idea si en otro OS) . Hace unos meses me toco cambiar una linea a otro operador por ese detalle, y en el soporte de Tigo para no ahondar mucho ni sabian que se le puede activar seguridad a la SIM .
 
La verdad en mi opinión uno debería usar la carpeta segura que esta disponible en muchísimos celulares y a esta pide para ingresar datos biométricos ya sea la huella o el desbloqueo facial.

Me gustaría saber la opinión de lanero @alv4 ya que fue el afecto y fue el que entrevistaron.
Hola.
La verdad toda esta situación ha sido horrible para mi.
No descanso bien, siento que van a volver a acceder a mi correo electrónico, que van a volver a entrar a los bancos, así ya sepa que todo está asegurado.

Pienso que uno no debe tener el mismo correo electrónico que está asociado al teléfono en los bancos y demás cosas importantes.
Tener un espacio seguro para esas apps, que pida un pin extra para acceder.

Eso si, no había manera de que ellos no pudieran acceder al correo, porque como es el teléfono de confianza, les permitió cambiar la contraseña fácilmente. Para poder actuar rápido frente a esto... Tener los códigos de recuperación de la cuenta de Google a la mano (son 8 que dan y se encuentran en la parte de gestionar cuenta de google, seguridad). Tener un nunero teléfono alternativo para poder recuperar la cuenta. y si se tiene el principal, bloquear esa SIM de inmediato.

El tema de Rappi... No tener las tarjetas ahí, o tener tarjetas de billeteras que uno solo cargue cuando necesite, o tarjetas con poco cupo. Yo tenía todas mis tarjetas ahí, y por suerte pude bloquearas cuando estaban haciendo los pedidos, pude contactar por Rappi (tuve mucha suerte) y cerraron todas las sesiones.

en mi caso me bloquearon todos los accesos de mis bancos. Intentaron entrar a todo, por fortuna no pudieron ingresar a Itaú, ni a Nequi. Eso si, a Nu Bank entraron muy fácil, solo cambiaron la contraseña y entraron como si nada, y ahí fue donde pudieron realizar compras.

Ando muy asustado, de verdad. Ya estoy haciendo todas las denuncias respectivas con la Fiscalia y con esa documentación nu Bank me dijo que iniciaban investigación y no tenía que pagar esas compras mientras las investigan y las reversan.
 
Creo que es mejor ahora con esta inseguridad no cargar un celular con datos personales, si uno necesita acceder al celular con todos los datos tocaría por AnyDesk remotamente y es mejor cargar un celular dummy vacio solo para lo básico con una SIM prepago que no tenga nada asociado. Es un poco exagerado esto pero creo que la delincuencia nos está llevando a esto.
 
Tigo lamentablemente no trae PIN preasignado por lo que no se puede activar la seguridad de manera tradicionall en Android (Ni idea si en otro OS) . Hace unos meses me toco cambiar una linea a otro operador por ese detalle, y en el soporte de Tigo para no ahondar mucho ni sabian que se le puede activar seguridad a la SIM .

Tigo, asi como los otros operadores lo traen desactivado, pero se puede activar en los ajustes de la sim, yo lo hice ayer.... sin embargo, debo decir que quedo muy preocupado con Tigo acerca de su seguridad... de hecho, creo que ni siquiera deberia comentarlo porque no se sabe si algun amigo de lo ajeno logre ver este mensaje.

Con esto se evidencia que las Esim, al menos en tema de seguridad, son el futuro.
 
  • Me gusta
Reacciones: Villavo123
En ese caso, con la esim, cómo habría cambiado el tema? suponiendo todo lo demás igual. Robo, celular desbloqueado, etc.
Se supone que, así como whatsapp, solo se puede tener habilitado el numero en un teléfono, y según lo que he leído, para las eSim, el operador te da un QR con un numero limitado de usos, entonces, si tu registras la eSim en un teléfono nuevo, este inhabilita al anterior... seria un proceso mas rápido y que solo depende de ti y no de la velocidad del agente y el operador... la cuestión es que se requiere de otro teléfono que admita la dichosa eSim.

------
Por cierto, para algunas apps, esta es una de las pocas cosas que se puede hacer en ios https://lamanzanamordida.net/tutoriales/ios/bloquear-apps-iphone/
 
Última edición:
  • Me gusta
Reacciones: Villavo123
Tigo, asi como los otros operadores lo traen desactivado, pero se puede activar en los ajustes de la sim, yo lo hice ayer....
No , la 1era vez que se va a activar la seguridad de la SIM va a pedir obligratoriamente ingresar el PIN , y esa 1era vez el PIN es el que establecio el operador y si no lo tienes pues no dejara activarlo.

En TIGO no viene el PIN por defecto impreso , ni en soporte lo brindan , asi que pailas. En Claro, Movistar, Wom si me consta que lo trae impreso.
 
Ahora que me pongo a pensar, la alternativa segura a una situación como estas es usar Kaspersky Safe Kids, si bien es cierto que es una app para controlar el uso de celulares en niños, tiene opciones muy interesantes para bloquear remotamente absolutamente todo, hasta el acceso a ajustes.
 
Esa aplicación de Rappi es muy insegura a mi parecer, porque te rapan el celular desbloqueado y a hacer pedidos si hay un medio de pago ahí registrado, ni el CVV pide para confirmar... La otra es CornerShop.

Pero hay que reconocer que el celular se convirtió en una navaja suiza con muchas posibilidades hoy y a futuro que nos ayuda a sacarle provecho al tiempo; pero los amigos de lo ajeno siempre irán un paso adelante buscando explotar el desconocimiento de los usuarios de como mantener seguro sus datos y, es ahí, que los programadores de las apps deben buscar alternativas para simplificar esto y hacerlo más fácil para todos.

Todas las apps que tengan medios de pago registrados deberían como mínimo pedir un pin o huella al abrir la app y solicitar el CVV de la tarjeta para confirmar la compra por lo menos. Y lo que mencionó @alv4 de poner un correo electrónico distinto al de la cuenta del celular para todo lo que concierne a recursos monetarios... Esencial.
 

Los últimos temas