Multa a Vodafone, Telefónica, Orange i MásMóvil per contribuir al SIM swapping

L'Agència Espanyola de Protecció de Dades ha sancionat les operadores amb 5,8 milions d'euros per no protegir les dades dels usuaris

Sílvia MateuActualitzat

Vodafone, Telefónica, Orange i MásMóvil han estat sancionades per tramitar duplicats de targetes SIM d'usuaris sense fer les comprovacions correctes de les dades personals.

L'Agència Espanyola de Protecció de Dades, AEPD, ha multat les quatre grans teleoperadores amb 5,81 milions d'euros per no protegir les dades personals dels usuaris.

Segons l'agència, les companyies tenen part de responsabilitat en l'augment del SIM swapping, una de les tècniques que utilitzen els ciberdelinqüents. Consisteix a fer un duplicat de la targeta SIM per suplantar la identitat del titular i accedir a tot el que es té guardat al mòbil.

La multa és conseqüència de les denúncies de diversos usuaris, l'any 2019, per suplantació d'identitat i fraus relacionats amb l'accés a comptes bancaris des dels quals feien pagaments o transferien diners de les víctimes.


Com funciona el SIM swapping

Per poder robar, el delinqüent necessita les operadores mòbils.

El mètode és senzill: s'hi adreça per demanar un duplicat físic de la targeta SIM al·legant qualsevol de les raons habituals: canvi de mòbil i de tipus de targeta, que s'ha fet malbé o s'ha perdut.

Abans el criminal ha hagut d'aconseguir les dades personals de la víctima, per poder-la suplantar. Molt sovint les aconsegueixen amb algun engany.

Quan ja té la targeta SIM, també té accés, per exemple, als SMS que envien els bancs per validar algunes operacions o poden canviar les contrasenyes i robar.

El problema afegit és que sovint l'afectat triga a adonar-se'n perquè potser està utilitzant el mòbil amb wifi o perquè quan l'smartphone no té cobertura ho atribueix a un problema de la companyia.

De 200.000 euros a 3,9 milions

La multa més gran de l'Agència Espanyola de Protecció de Dades ha estat per a Vodafone, que ha de pagar 3.940.000 euros.

La resta de sancions no arriben al milió: 900.000 euros per a Telefónica, 770.000 per a Orange (inclosos 70.000 per a Symio) i 200.000 per a Xfera (MasMóvil).

Vodafone considera "improcedent" responsabilitzar les operadores d'aquesta mena de fraus. També troba "clarament desproporcionada" la sanció perquè es tracta d'"incidents excepcionals".

La companyia també ha dit que la seguretat dels clients sempre és prioritària i que continuaran treballant per millorar-la, però que "és responsabilitat dels bancs" millorar el disseny de la seguretat de les operacions bancàries.

ARXIVAT A:
TecnologiaConsum
Anar al contingut