Movistar-estafas

Calvario con Movistar: el testimonio de una víctima de ‘SIM swapping’

Un desconocido abrió una línea telefónica a su nombre e hizo movimientos bancarios por más de S/20.000. Semanas después, volvieron a suplantar su identidad comprando otro chip sin su autorización. A los delincuentes no les costó mucho burlar los procesos de Movistar, la más sancionada de las empresas de telecomunicaciones.

Augusto Trelles Velásquez (43) tuvo un septiembre horrible. El comunicador social arrancó el mes con la sorpresa de que su línea de celular, una que tiene hace más de 10 años, no funcionaba. “Entre los días 8 y 11 de septiembre no tuve línea. Cuando llamé a Movistar, me dijeron que todo estaba perfecto, pero que tal vez el chip estaba malogrado y debía renovarlo”, explica. Por temas laborales, Trelles recién pudo acudir a una agencia el 12. Recién era el inicio de la pesadilla.

Cuando se acercó ese día al módulo de Movistar en Real Plaza de Salaverry, nada lo alarmó. La persona que lo atendió le entregó un chip y le repuso el mismo número celular. ¿Pero qué había pasado entre el 8 y 11 de setiembre? Trelles se enteraría más adelante. 

En esos días, una persona utilizó otro chip con su número, suplantó su identidad y realizó transferencias desde sus aplicaciones bancarias.

 

Suplantado por partida doble

El 14 de setiembre, Movistar envío al correo electrónico de Trelles un contrato por la adquisición de un chip. No era el que acababa de reponer, sino otro. La compra, señala el correo, había ocurrido el 7, un día antes de que advirtiera que su línea no funcionaba. Una gestión aprobada sin su firma, ni control biométrico ni presentación de su verdadero DNI.

El comunicador acababa de ser víctima de “SIM swapping”, una modalidad de fraude cibernético que consiste en acceder a información sensible a partir del uso del chip de celular de otra persona. 

Y aunque el nombre suene refinado, no es una técnica compleja: alguien se hace pasar por ti y adquiere un chip con tu línea. “Es un fraude basado en la suplantación de identidad frente al operador. No es un tema muy tecnológico. Simplemente alguien va a la empresa telefónica y aprovecha los pobres procesos para darle de baja a un chip usando un DNI falso y saca un duplicado”, explica Mauricio Urizar, fundador de Deep Security, empresa que se encarga de evaluar la ciberseguridad en -entre otras compañías- bancos. 

Precisamente el Organismo Supervisor de Inversión Privada en Telecomunicaciones (Osiptel) advirtió de la llegada de esta modalidad al país a finales de agosto. La descripción que hace la entidad calza al detalle con el caso de Trelles. “Mientras [el robo de información] ocurre, los usuarios titulares reales de la línea telefónica experimentan la pérdida de la señal y del servicio móvil. Luego, cuando consultan a su empresa operadora, descubren que el servicio está activado en un chip que se encuentra en posesión de un tercero”, se lee en el documento publicado por la institución. 

Pero eso no es lo peor. El chip puede facilitar el ingreso no solo a cuentas bancarias, sino también a correos electrónicos y otros datos almacenados en la nube. No es difícil para los delincuentes reponer las contraseñas de estas aplicaciones. Precisamente, durante esa semana, en los mismos días que Augusto Trelles no tuvo señal telefónica, se realizaron 10 pagos de servicios, cinco retiros de Rappicash (un aplicativo de Rappi) y dos compras internacionales. Todo sumaba un gasto de S/20.284,95 desde sus tarjetas de crédito y débito del Banco Falabella.

Parte de los desembolsos que el delincuente que suplantó a Trelles hizo desde sus cuentas bancarias en el Banco Falabella.

Esto es posible gracias a la dependencia de diversos aplicativos al número de celular para la recuperación de contraseñas. Casi todos los códigos de confirmación para cambiar una clave son envíados como mensaje de texto al celular. “El SIM [el chip] es el número, pero lo que lo hace poderoso es que la mayoría de transacciones que se realizan a través de Internet son por móvil, debido a sus facilidades. Normalmente cuando haces una gestión de la banca digital, por ejemplo, te piden, además de tu contraseña, que estés en un equipo específico asociado a tu número de teléfono”, sostiene Carlos Guerrero, abogado especialista en ciberseguridad.

Para Urizar, casos como el de Trelles se podrían evitar si los bancos u otras entidades mejoraran sus procesos de seguridad. Por ejemplo, si le llegaba a una alerta a su dispositivo que, a pesar de no tener línea, estaba conectado a una red de Wi-Fi. “Ahora te suplantan el SIM, solicitan la contraseña al banco e ingresan a tu cuenta. Suena fácil. Podrían implementar lo que hace Google: cuando entras a una nueva computadora, te piden reconocerla con tu teléfono. Ahí ves todos los dispositivos con tus cuentas abiertas. Los bancos tendrían que dar esa posibilidad”, sugiere.

Pero Trelles no solo tiene que lidiar con el robo de su dinero. Una persona –él sospecha que la misma que pidió un chip con su número el 7 de septiembre– ahora quiere hacerse pasar por él. El 22 de ese mes, el comunicador recibió otro correo de Movistar donde, como la primera vez, le enviaban un contrato. Esta vez era por una línea prepago con el número 978 186 884, distinto a cualquiera que haya usado antes. El documento no llevaba la firma de Trelles.

La persona que adquirió esa línea a nombre del comunicador no solo lo hizo sin su autorización, sino que también colocó la foto de Trelles en el WhatsApp de ese número. “El dinero no me preocupa tanto. Me importa más el tema de esta línea nueva que sacaron a mi nombre. Eso sí me podría generar problemas legales porque me podrían vincular con delincuentes. Yo nunca he tenido una denuncia”, lamenta el agraviado cliente de Movistar.

La cuenta de WhatsApp del número suplantado utiliza una foto de Trelles para suplantar su identidad.

 

Movistar, la más sancionada, se lava las manos

En Indecopi, Movistar es caserito. Trelles le pone rostro a los cientos de casos de clientes insatisfechos con Telefónica del Perú, el nombre legal de Movistar. La empresa española acumula 462 sanciones firmes impuestas por la entidad que defiende a los consumidores, desde finales del 2017 hasta la fecha, de acuerdo al portal de la institución.

En ese periodo Telefónica ha recibido 772.95 UIT como multa, unos S/3.5 millones. Con esas cifras, es el sexto proveedor más sancionado entre todos los sectores económicos y el primero en telecomunicaciones, por encima de Entel y Claro. 

De ese total, el 66.2% son sanciones por “falta de idoneidad” en la venta de equipos telefónicos o derivados. Eso significa, según el Código de Protección y Defensa del Consumidor, que no entregó los productos en buen estado, incumplió cláusulas de los contratos con el cliente o que las condiciones y circunstancias de las transacciones respecto a los servicios ofrecidos no fueron las acordadas.

Ahora Trelles se suma a esas cifras de terror y padece, además, la mala atención a sus reclamos. El comunicador ha hecho de todo para que lo ayuden. Durante septiembre, ha presentado denuncias policiales y una infinidad de reclamos ante Osiptel, el mismo Movistar y Banco Falabella. De momento, lo único que ha recibido es una lavada de manos de parte de la empresa de telefonía móvil.

El martes 28 de septiembre recibió una respuesta de la empresa a su reclamo por la línea prepago abierta que nunca autorizó. Le dijeron que habían verificado que no pidió ese servicio y que, por eso, consideraban darle de baja y “anular la deuda” de la línea. Ni una coma sobre qué acciones tomarían por la suplantación de identidad. Tampoco sobre los perjuicios monetarios y personales que ha sufrido Trelles. 

La respuesta de Movistar a Trelles a sus reclamos. Lo más importante, en el segundo párrafo.

“Es una respuesta bastante general. El problema va más allá porque hay una persona que se ha hecho pasar por mí y que posiblemente esté haciendo extorsiones. Adoptan una actitud abusiva donde se quieren lavar las manos y no hacen un mea culpa. Podrían decirme que se equivocaron y que lo van a solucionar ya, pero no es así. ¿Cuántas personas más estarán pasando esto y ni se han enterado?”, reclama Trelles.

Sudaca se comunicó con el área de prensa de Movistar y envió sus preguntas respecto a este caso. La empresa señala que se encuentran investigando el origen de lo ocurrido, sin dar mayores alcances de su indagación.

Añade que que sus protocolos para la reposición de tarjetas SIM implican validar la identidad del titular de la línea “a través del control de biometría dactilar”, pero que existen “organizaciones delictivas que clonan las huellas dactilares” para burlar dichos controles. Finalmente, indica que está práctica delictiva no solo afecta a la banca o a ellos, “sino también a todas las empresas de telecomunicaciones”.

Pero la única víctima de esta trama es Trelles. Y por extensión, personas como él. A la fecha, el WhatsApp trucho con su foto sigue activo y la deuda en el Banco Falabella sigue en pie. El comunicador, además de recurrir a Osiptel, evalúa presentar una denuncia penal contra Movistar por daños y perjuicios. 

De acuerdo con el abogado Carlos Guerrero, la víctima podría optar por otros caminos. “En Osiptel no le dirán a Movistar que le pague al señor, quien lo puede hacer es Indecopi. Al ser dinero extraído de una cuenta bancaria tiene que reclamar por falta de idoneidad en el servicio y que con ello le devuelvan el dinero. Tiene las herramientas legales, aunque puede demorar uno o dos años”, recomienda el abogado especializado en ciberseguridad. Como ya hemos visto, el Indecopi conoce bien a la empresa de telecomunicaciones. 

Si desea recibir noticias de SUDACA haga clic aquí para registrarse a nuestro Newsletter.

Tags:

Ciberseguridad, Movistar, Redes sociales, Telefónica

Mas artículos del autor:

"De EsSalud al Indecopi"
"Expo Dubái: La puerta giratoria que operó en PromPerú"
"Calvario con Movistar: el testimonio de una víctima de ‘SIM swapping’"