Su tarjeta SIM en manos de criminales. Conoce el SIM Swapping

La Agencia Española de Protección de Datos sanciona a las cuatro grandes empresas de telecomunicaciones con 5,81 millones por no proteger los datos personales de sus usuarios. Suplantación de la tarjeta SIM ha sido lo que motivó estas multas.

El pasado 17 de febrero de 2022, la Agencia Española de Protección de Datos (AEPD) impuso una multa de hasta 5,81 millones de euros a Vodafone, Telefónica, MásMóvil y Orange. El motivo es el incumplimiento de la normativa europea y no proteger de forma adecuada los datos personales de sus usuarios en la tramitación de tarjetas SIM.

¿Qué es el SIM swapping?

El SIM swapping se produce cuando un ciberdelincuente se hace pasar por un usuario legítimo de la compañía telefónica para pedir un duplicado de su tarjeta SIM. Con este duplicado en su poder, los criminales pueden recibir en su terminal los SMS de activación que hacen falta para iniciar sesión en cuentas bancarias o para operar con tarjetas de crédito robadas a los mismos usuarios.

En 2020, 12 personas fueron detenidas en España tras desmantelarse a nivel global una red que se dedicaba al SIM swapping, que es una técnica mediante la cual consiguieron robar más de 3 millones de euros.

¿Qué sanciones fueron impuestas por la suplantación de la tarjeta SIM?

El regulador nacional ha establecido las siguientes sanciones:

Vodafone deberá abonar 3,94 millones de sanción;

Telefónica deberá pagar 900.000 euros;

Orange, 770.000;

MásMóvil, 200.000.

¿Qué ocurre con esta Tarjeta SIM una vez suplantada su identidad?

En 2019 varios usuarios presentaron reclamaciones contra los cuatro operadores denunciando haber sido víctimas de una suplantación de identidad.

En esos casos, un tercero se había hecho pasar por el titular de la línea para hacer un duplicado de la tarjeta SIM del móvil de forma fraudulenta. El objetivo era tener acceso a las contraseñas de sus cuentas bancarias.

¿Cuál fue la reacción de estas compañías?

Vodafone ha sido la única en reaccionar a a la decisión de la AEPD. En un comunicado ha etiquetado la multa de «desproporcionada» y de «improcedente» al considerar que no es responsable de los delitos bancarios que se perpetraron contra los usuarios de sus líneas telefónicas. De esta manera, ha responsabilizado los sistemas de seguridad de esas entidades de lo ocurrido.

¿Con que atenuantes cuentan?

Por su parte, las compañías disfrutan de atenuantes en las resoluciones que ha publicado la AEPD. Se subraya la elevada colaboración que las compañías mantienen con la propia Agencia Española de Protección de Datos como el principal motivo de los mismos.

Ponte en contacto con nosotros 

Si necesitas asesoramiento no dudes en ponerte en contacto con nosotros rellenando el siguiente formulario.

Relacionados

Compartir

Suscríbete a nuestra newsletter

No te pierdas toda la actualidad en los ámbitos jurídico, fiscal, laboral y de protección de datos. Además podrás conocer las últimas subvenciones.