Multen a quatre grans teleoperadores per contribuir al SIM swapping
La sanció suma un total de 5,8 milions d'euros
Vista general de la seu de Telefónica a Madrid.
Vodafone, Telefónica, Orange i MásMóvil han estat sancionades per tramitar duplicats de targetes SIM d'usuaris sense fer les comprovacions correctes de les dades personals. L'Agència Espanyola de Protecció de Dades (AEPD), ha multat les quatre grans teleoperadores amb 5,81 milions d'euros per no protegir les dades personals dels usuaris.
Segons l'agència, les companyies tenen part de responsabilitat en l'augment del SIM swapping, una de les tècniques que utilitzen els ciberdelinqüents. Consisteix a fer un duplicat de la targeta SIM per suplantar la identitat del titular i accedir a tot el que es té guardat al mòbil. La multa és conseqüència de les denúncies de diversos usuaris, l'any 2019, per suplantació d'identitat i fraus relacionats amb l'accés a comptes bancaris des dels quals feien pagaments o transferien diners de les víctimes.
La multa més gran de l'Agència Espanyola de Protecció de Dades ha estat per a Vodafone, que ha de pagar 3.940.000 euros. La resta de sancions no arriben al milió: 900.000 euros per a Telefónica, 770.000 per a Orange (inclosos 70.000 per a Symio) i 200.000 per a Xfera (MasMóvil). Vodafone considera "improcedent" responsabilitzar les operadores d'aquesta mena de fraus. També troba "clarament desproporcionada" la sanció perquè es tracta d'"incidents excepcionals". La companyia també ha dit que la seguretat dels clients sempre és prioritària i que continuaran treballant per millorar-la, però que "és responsabilitat dels bancs" millorar el disseny de la seguretat de les operacions bancàries.
Què és el swapping
Per poder robar, el delinqüent necessita les operadores mòbils. El mètode és senzill: s'hi adreça per demanar un duplicat físic de la targeta SIM al·legant qualsevol de les raons habituals: canvi de mòbil i de tipus de targeta, que s'ha fet malbé o s'ha perdut. Abans el criminal ha hagut d'aconseguir les dades personals de la víctima, per poder-la suplantar. Molt sovint les aconsegueixen amb algun engany.
Quan ja té la targeta SIM, també té accés, per exemple, als SMS que envien els bancs per validar algunes operacions o poden canviar les contrasenyes i robar. El problema afegit és que sovint l'afectat triga a adonar-se'n perquè potser està utilitzant el mòbil amb wifi o perquè quan l'smartphone no té cobertura ho atribueix a un problema de la companyia.
