A día de hoy el hecho de tener el número de DNI de una persona y su nombre puede terminar abriendo muchas puertas a la hora de hacer compras online o telefónicas para que se la cobren a esa víctima. Esto es precisamente lo que ha ocurrido un cliente de Movistar que nos ha relatado su historia tras ver como adquirían dos iPhone con un valor de 2.000 euros sin su autorización haciendo denotar los fallos de seguridad de las teleoperadoras.
Este cliente, que no ha querido que revelemos su identidad, se encontró un pedido inusual en su correo de dos iPhone a través de su compañía telefónica cuando él no los había autorizado. La sorpresa llegó Movistar informó que alguien en su nombre, y simplemente por tener su DNI, hizo el pedido mostrando que las teleoperadoras no piden una identificación más segura para hacer este tipo de contrataciones.
Simplemente sabiendo su DNI consiguieron pedir dos iPhone
El problema llega cuando se juntan tanto unas operadoras que no tienen sistemas de identificación fiables que dan pie también a la práctica del SIM Swapping, como los servicios que publicitan los datos de trabajadores autónomos. Porque como ya nos hicimos eco en otro artículo en la red se pueden encontrar los datos de cualquier autónomo simplemente introduciendo su nombre en Google. Y aquí se va a tener el DNI para hacer este tipo de prácticas.
A priori esta víctima sospecha ya de su círculo más cercano que conoce su nombre para poder buscar el número de DNI y hacer esta compra a través de teléfono. La cuestión aquí es que este proceso se realizó a través de un número de teléfono diferente al del titular (lo que ya debería hacer sospechar a la compañía) y con una dirección de envío también diferente para recibir estos iPhone.
El afectado, que ya ha realizado la correspondiente denuncia confía en que se pueda terminar cazar a los culpables de esta suplantación de identidad. Afirma que la compañía puede tener la conversación grabada y el teléfono desde donde se hizo la compra para poder identificarlo. Aunque ahora dependerá de la colaboración que quiera realizar la propia operadora para detectar a los culpables.
Estos casos solo hacen que se demuestre que las operadoras deben reforzar los sistemas de identificación, y que una persona solo por tener el DNI no pueda hacer una contratación o un pedido. Porque los autónomos que emiten facturas con su nombre y número de identidad hace que la información está muy expuesta para usarla en estos canales donde no se necesita presencialidad.
La posible solución sería habilitar una web completamente segura para poder firmar este tipo de contratos o pedidos adjuntando fotografías del DNI. O incluso que te obliguen a hacer una fotografía con el documento en la mano como hace la propia Seguridad Social. Hasta que ese día llegue, es posible que estas prácticas se conviertan en mucho más habituales.
Hemos preguntado a Movistar por este caso tan particular, y actualizaremos con la respuesta que nos den.
Fotos | Gustavo Wandalen Corrêa, Hilary Clark
En Genbeta | Las enormes sumas de dinero que explican por qué hay tantas estafas phishing por SMS y mail en España
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia Alguien pidió dos iPhone en Movistar sin autorización solamente sabiendo mi DNI. Un preocupante caso de falta de seguridad fue publicada originalmente en Genbeta por José Alberto Lizana .
