Multan a cuatro grandes teleoperadoras por contribuir al SIM swapping
La sanción suma un total de 5,8 millones de euros
Vista general de la sede de Telefónica en Madrid.
Vodafone, Telefónica, Orange y MásMóvil han sido sancionadas por tramitar duplicados de tarjetas SIM de usuarios sin hacer las comprobaciones correctas de los datos personales. La Agencia Española de Protección de Datos (AEPD), ha multado a las cuatro grandes teleoperadoras con 5,81 millones de euros para no proteger los datos personales de los usuarios.
Según la agencia, las compañías tienen parte de responsabilidad en el aumento del SIM swapping, una de las técnicas que utilizan los ciberdelincuentes. Consiste en hacer un duplicado de la tarjeta SIM para suplantar la identidad del titular y acceder a todo lo que se tiene guardado al móvil. La multa es consecuencia de las denuncias de varios usuarios, el año 2019, por suplantación de identidad y fraudes relacionados con el acceso a cuentas bancarias desde las cuales hacían pagos o transferían dinero de las víctimas.
La mayor multa de la Agencia Española de Protección de Datos ha sido para Vodafone, que tiene que pagar 3.940.000 euros. El resto de sanciones no llegan al millón: 900.000 euros para Telefónica, 770.000 para Orange (incluidos 70.000 para Symio) y 200.000 para Xfera (MasMóvil). Vodafone considera "improcedente" responsabilizar a las operadoras de este tipo de fraudes. También encuentra "claramente desproporcionada" la sanción porque se trata de "incidentes excepcionales". La compañía también ha dicho que la seguridad de los clientes siempre es prioritaria y que seguirán trabajando para mejorarla, pero que "es responsabilidad de los bancos" mejorar el diseño de la seguridad de las operaciones bancarias.
Qué es el swapping
Para poder robar, el delincuente necesita a las operadoras móviles. El método es sencillo: se endereza para pedir a uno duplicado físico de la tarjeta SIM alegando cualquiera de las razones habituales: cambio de móvil y de tipo de tarjeta, que se ha estropeado o se ha perdido. Antes el criminal ha tenido que conseguir las datos personales de la víctima para poder suplantarla. Muy a menudo las consiguen con algún engaño.
Cuándo ya tiene la tarjeta SIM, también tiene acceso, por ejemplo, a los SMS que envían los bancos para validar algunas operaciones o pueden canviar las contraseñas y robar. El problema añadido es que a menudo el afectado tarda en darse cuenta de ello porque quizás está utilizando el móvil con wifi o porque cuando el smartphone no tiene cobertura lo atribuye a un problema de la compañía.
