Aviso: Caso de suplantación y fraude; pautas aplicables a cualquier entidad.
Cuando tu número deja de ser tuyo
El estafador duplica tu SIM en la operadora con datos robados. Recibe tus SMS/OTP, restablece accesos y autoriza envíos. Tú te quedas sin cobertura de repente.
Historia realista (no repetida): caída de línea y transferencias en cadena
A Bruno se le quedó el móvil “en SOS”. Horas después, vio en la banca dos altas de beneficiario y tres envíos. La operadora confirmó un duplicado reciente en otra tienda. La entidad negó: “accesos y OTP válidos”.
Qué exigía PSD2/EBA
- Reconocer cambio de canal (pérdida de SMS/alertas) como riesgo y elevar fricciones: aprobación en app, biometría, retardo en nuevos beneficiarios.
- Monitorización: patrón atípico (varios envíos seguidos a cuentas nuevas) ⇒ bloqueo/retardo.
- Mensajes claros con destinatario/importe (no “verificación genérica”).
Ciberinvestigación correlacionada
INTELISOC:
- Cruza registro de duplicado de la operadora (hora, lugar) con cronología de accesos/envíos.
- Exige logs completos (IP, dispositivo, OTP, creación de beneficiarios).
- Evalúa si la entidad dependía en exceso del OTP por SMS pese al riesgo de SIM swapping y si hubo medidas compensatorias.
Jurisprudencia
Cuando hay duplicado de SIM demostrado y falta de controles reforzados, los tribunales han ordenado reintegrar. La carga de probar diligencia recae en la entidad.
Conclusión
El SIM swapping no es “culpa del cliente”. Si la banca no adaptó sus defensas, responde. Con INTELISOC, conectas los hechos con la normativa y aumentas tus opciones de recuperar el dinero.
¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.