El problema aparte de las operadoras reside principalmente en los bancos. Es absurdo que con un simple SMS se pueda cambiar la contraseña de acceso a la banca online.
El problema aparte de que movistar no verificó correctamente a la persona que hizo el duplicado es que a muchos bancos no les da la gana poner medidas contra esto.
Yo que tu cambiaría de banco, los hay que piden numeración de una de las tarjetas asociadas a la cuenta y además el pin de dicha tarjeta para enviar un SMS que permita el cambio de la clave de acceso.
Por otro lado no entiendo como te pudieron sustraer ese dinero porque aunque logren acceder a tu banca online para realizar operaciones en la mayoría de bancos no es suficiente con la clave de acceso, se necesita una firma diferente que difiere de la clave de acceso y normalmente no se puede cambiar por SMS.
Si sigues confiando en un banco con tan pésimas medidas de seguridad pues adelante.
Hola Antena-KAT!
Dices que: "Yo que tu cambiaría de banco, los hay que piden numeración de una de las tarjetas asociadas
a la cuenta y además el pin de dicha tarjeta
para enviar un SMS que permita el cambio de la clave de acceso".
Por favor; ¿Que bancos son los mas seguros?
Desconozco si tienen que abonar el importe sustraído en todos los casos pero en el caso del sim swapping no es una negligencia del titular de la cuenta porque no ha facilitado el mismo los datos y han habido fallos de seguridad tanto en el duplicado no autorizado como en el cambio de claves de acceso.
El tema del phishing... Realmente aunque haya engaño bastante hacia el usuario el banco no es el culpable porque el propio usuario ha dado sus claves en la página falsa por lo tanto no entiendo como un banco debería asumir ese importe ya que no ha habido negligencia por parte del banco ni sus sistemas de seguridad.
Hola Antena-KAT.
Dices que los bancos más seguros son Santander y Openbank.
En esta página: https://www.dpglegal.es/es/noticia/phising-puedo-reclamar-al-banco/
Dicen que el BANCO SIEMPRE TIENE QUE PAGAR ¿Tú crees que es cierto?
El Art. 45 de la LSP dice que cuando se ejecute una orden de pago no autorizada
el banco debe devolver al cliente el importe de la operación.
Casos de phishing:
Los bancos alegan es que el hecho de facilitar las claves voluntariamente al [....]
supone una negligencia grave,
por incumplimiento del titular de su obligación de conservar las claves de seguridad.
Sin embargo, según el Tribunal Supremo, el phishing es una [...], que conceptualmente es un “engaño bastante”.
Si el usuario ha sido objeto de un “engaño bastante” y por ese motivo ha facilitado las claves a un tercero,
que está suplantando la identidad del banco, no puede haber “negligencia grave”
del usuario, porque el “engaño bastante” excluye la “negligencia grave”.
Ahora mismo tanto santander como openbank solicitan lo que te he indicado para cambiar la clave de acceso a banca online incluso aunque tengas acceso al numero de teléfono.
