Ciberseguridad
Multan a Digi con 200.000 euros por duplicar la SIM de una clienta a la que suplantaron la identidad
Ella se dio cuenta porque los criminales hicieron un envío de 800 euros por Bizum
La operadora de telecomunicaciones Digi (@digimobil_es) tiene un problema: controlar el duplicado de las SIM. La Agencia Española de Protección de Datos (AEPD) ha sancionado a la compañía rumana con una multa de 200.000 euros por permitir el duplicado de una tarjeta SIM sin el permiso de la dueña. A través de ella, los delincuentes accedieron a la app bancaria de la clienta, robándole 800 euros por Bizum.
El problema es que no es la primera vez que ocurre. La multa impuesta es mucho mayores de lo habitual, ya que no es la primera vez que Digi ha sido amonestada por no controlar esta práctica criminal, conocida como SIM Swapping (intercambio de SIM, en español). Anteriormente había sido sancionada en tres ocasiones más, todas por 70.000 euros, por lo que, debido a su reincidencia, el organismo público decidió elevar la sanción.
La AEPD multa a Digi con 200.000 euros por permitir el duplicado de la tarjeta SIM de una socia de FACUA a la que suplantaron su identidad https://t.co/ABcrUcLNFf
— FACUA (@FACUA) April 2, 2024
La pesadilla de Iratxe
La afectada es una vecina de Barakaldo, Iratxe Uria que descubrió que se habían realizado dos operaciones de Bizum desde su cuenta por valor de 800 euros, cargos que ella desconocía y que en ningún caso había solicitado ni aprobado. También sufrió otros tres intentos fallidos de cerca de 500 euros más cada uno. “Lo primero que sentí fue enfado e incredulidad, ya que no era capaz de comprender cómo habían podido entrar en mi intimidad“, indica Iratxe a la organización de consumidores FACUA (@FACUA) de la que es socia.
Alarmada por la situación, lo puso inmediatamente en conocimiento tanto de su entidad bancaria como de su compañía de telecomunicaciones, Digi, quienes le informaron que habían entregado una copia de su tarjeta SIM a una persona que lo solicitó en un punto de atención al cliente de la empresa sin ningún comprobante de identidad. “Digi se limitaba a decir que había actuado correctamente y se lavó las manos", señala Iratxe, que ante esta situación, la afectada acudió a la Ertzaintza para denunciar un delito de suplantación de identidad y acudió a FACUA, para reclamar la devolución del dinero sustraído, que logró que le devolviesen los 800 euros y elevar la denuncia a la AEPD.
El CEO de Digi, Marius Varzaru. Fuente: Europa Press
Fallo en la protección de datos
En su respuesta, la AEPD ha valorado la existencia de una infracción del artículo 6 del Reglamento General de Protección de Datos, al considerar probado que Digi no pudo acreditar que cumpliera con las diligencias adecuadas para evitar el duplicado fraudulento de la SIM de Iratxe. Por dicha infracción, la Agencia ha resuelto imponer una multa de 200.000 euros a Digi. La AEPD ha decidido aplicar así una sanción mayor por esta irregularidad ya que había multado a la empresa en reiteradas infracciones anteriormente por la misma infracción.
“En el establecimiento en que se expidió el duplicado de la tarjeta SIM debió haberse comprobado el original del documento identificativo, siendo así que, de haberse efectuado correctamente esta operación, el duplicado debió haber sido denegado […] En la explicación aportada por la parte reclamada, no se apunta a cuál pudo haber sido la causa concreta que desembocó en la emisión del duplicado“, señala la resolución.
