Nueva multa a una teleoperadora por un caso de SIM Swapping. Esta práctica, tristemente, es algo habitual y la AEPD se está mostrando implacable contra las telco que no comprueben bien los datos antes de hacer un duplicado de tarjeta. El motivo es que puede salir muy, muy caro a la persona afectada porque la SIM es extremadamente importante actualmente.
Es algo que ha acarreado millones de euros en multas a las teleoperadoras y, ahora, es DIGI la que ha recibido una multa de 200.000 euros por parte de la Agencia Española de Protección de Datos. Te contamos los detalles y por qué es tan peligroso el SIM Swapping (y tan necesario el buen trabajo de las compañías para identificar correctamente a los clientes).
La última multa de SIM Swapping va para Digi
Compañías como Movistar, Vodafone, Orange o MásMóvil recibieron una multa ejemplar hace unos meses por esta práctica. Digi también recibió una multa de 70.000 euros en mayo de este año por esta práctica, pero… ¿qué es exactamente el SIM Swapping?
Básicamente, se trata del robo de tu tarjeta SIM. Pensarás que es imposible que te roben la SIM si está dentro de tu teléfono, pero realmente no es tan complicado. Con datos como tu nombre y DNI conseguidos de manera fraudulenta con diversas técnicas, se puede solicitar un duplicado de la tarjeta SIM.
Esto hace que la SIM que tienes en tu poder deje de funcionar, estando activa únicamente la tarjeta SIM en manos de quien ha pedido el duplicado. Es extremadamente peligroso porque, actualmente, hay muchísimos servicios que nos envían claves por SMS para poder entrar, como las apps de bancos, y con tu DNI, tu nombre, fecha de nacimiento y la SIM, alguien malintencionado puede acceder prácticamente donde quiera.
Dicho esto, y como leemos en Confilegal, la AEPD acaba de imponer una ejemplar multa de 200.000 euros a Digi por realizar un duplicado de tarjeta SIM sin permiso del titular de la misma. Se trata de una multa impuesta en septiembre, pero tras la desestimación de los recursos presentados por Digi, ha sido ahora cuando la Agencia ha decidido hacer pública la resolución.
La compañía afirma que habían seguido el protocolo de manera "escrupulosa" y el trato de los datos se había realizado de forma lícita. Además, la compañía se defendió alegando que, debido a sus esfuerzos por mitigar los intentos de fraude, no se les podía cargar con toda la responsabilidad de lo ocurrido al tener esa tercera persona los datos telefónicos y bancarios del cliente afectado.
Desde Xataka Móvil nos hemos puesto en contacto con Digi y nos han respondido lo siguiente:
"Cada vez son más frecuentes los casos de delincuencia vinculada a servicios que utilizan la línea móvil como forma de autenticación, por lo no es algo que solo afecte a DIGI. Por ello, contamos con un equipo especializado para duplicados de SIM que aplican una política estricta de identificación de los titulares de cada línea. Durante todo este proceso generamos información actualizada para cada cliente sobre el estado de su solicitud de duplicado.
Adicionalmente, además de seguir defendiendo nuestra actuación respecto a estos hechos, ocurridos en 2021, en DIGI continuamos reforzando nuestras medidas para prevenir el SIM swapping y asegurar que esta práctica no se produzca. Así, la Agencia Española de Protección de Datos (AEPD), en otras recientes resoluciones, ha recibido de forma positiva las medidas que hemos implantado actualmente".
Cabe destacar, no obstante, que la AEPD no carga toda la responsabilidad a Digi, sino sólo la parte que tiene que ver con la comprobación de identidad para evitar que se produzca la suplantación. En el caso de la clienta afectada, los hechos se produjeron en diciembre de 2021, dejando expuestos sus datos y teniendo los ciberdelincuentes el control de sus cuentas bancarias, de correo electrónico y apps como WhatsApp, FaceBook o Twitter, entre otros.
Imagen de portada | Alejandro Alcolea
En Xataka Móvil | Cómo saber si han clonado tu tarjeta SIM, qué puedes hacer ante el duplicado de tarjeta no autorizado y cómo minimizar riesgos
En Xataka Móvil | Cómo saber de quién es un número de teléfono sin necesidad de llamar
Ver 3 comentarios