La compañía rumana de telecomunicaciones, Digi Mobil, la que más crece en términos de clientes desde hace unos años -es un quebradero de cabeza para Telefónica, Más Orange y Vodafone-, acumula 15 sanciones en los últimos meses por el duplicado ilegal de tarjetas SIM.
Así consta en los registros de la Agencia Española de Protección de Datos (AEPD) cuya página web permite consultar los procedimientos contra empresas por no proteger la información personal de sus clientes de forma ajustada a la ley.
Digi Mobil suma un total de 1,2 millones de euros con las citadas 15 multas. La última de ellas, la más onerosa, asciende a 200.000 euros. En el texto de la misma la AEPD recoge que "la reclamante formuló reclamación ante esta Agencia en fecha 4 de abril de 2023, en la que se hace constar que DIGI facilitó un duplicado de su tarjeta SIM, a un tercero sin su consentimiento, el día 25 de diciembre de 2021 y valiéndose de la información contenida en su teléfono móvil, procediéndose en esa misma fecha a realizar diversos movimientos bancarios".
Además, añade que "un tercero que se identificó como la reclamante contactó por WhatsApp con DIGI, y a continuación DIGI generó el duplicado de la tarjeta SIM".
El timo de la tarjeta consiste en la suplantación de la identidad de una persona para solicitar al operador un duplicado de su SIM. Se trata de un proceso que inhabilita la línea del estafado. El delincuente, con esa copia, puede conseguir préstamos bancarios o realizar otras operaciones financieras
LA AEPD apunta que la empresa, en su condición de operador, deber ser más exigente a la hora de proporcionar los duplicados de tarjetas SIM, y explica en la resolución que las verificaciones de identidad deben ser exhaustivas para evitar problemas de suplantación de identidad.
El resto de las sanciones recibidas por Digi Mobil asciende a 70.000 euros cada una, y se imponen por no cumplir casi en todos los casos con el artículo 6.1 del Reglamento General de Protección de Datos (RGPD). En este artículo se detalla cómo deben tratarse los datos de los usuarios. Digi Mobil está recurriendo varias de las sanciones, pero la AEPD no le ha dado de momento la razón en ninguna.
Desde el operador aseguran que "lamentablemente, cada vez son más frecuentes los casos de delincuencia vinculada a servicios que utilizan la línea móvil como forma de autenticación, por lo no es algo que solo afecte a DIGI. Contamos con un equipo de atención al cliente que aplica una política estricta de identificación de los titulares de cada línea".
El fraude de las tarjetas SIM
El timo de la tarjeta consiste en la suplantación de la identidad de una persona para solicitar al operador un duplicado de su SIM. Se trata de un proceso que inhabilita la línea del estafado. El delincuente, con esa copia, puede conseguir préstamos bancarios o realizar otras operaciones con entidades financieras.
En otra resolución consultada por este diario en el que el sancionado fue Orange, el reclamante explica que denuncia "el tratamiento de mis datos por parte de Orange y del Banco Santander ha permitido que me hayan realizado un fraude en mis cuentas bancarias de casi 15.000 euros. Respecto a Orange, alguien suplantó mi identidad frente a un operador y consiguió cambiar mi email de contacto sin que la llamada se realizara de mi móvil. Y después, consiguieron un duplicado de mi tarjeta SIM, paso imprescindible para conseguir los datos de acceso a mi banca online".
Se trata de un fraude que se realiza desde hace años. En 2019, ante el aumento de los casos, la AEPD tomó cartas en el asunto. La directora de este organismo, Mar España, instó en ese año a la Subdirección General de Inspección de Datos (SGID) a iniciar de oficio las Actuaciones Previas de Investigación tendentes a analizar estas prácticas y las medidas de seguridad existentes para su prevención.
Sin embargo, y pese a las medidas anunciadas por la AEPD, el Sim Swapping sigue siendo de los fraudes más sufridos por los clientes de los operadores de telecomunicaciones.