Esta peligrosa práctica le ha costado a Vodafone 56.000 euros de multa de la AEPD: los peligros de duplicar SIM sin consentimiento

Las medidas de seguridad en las compañías telefónicas está en la actualidad en entredicho. Muchas de estas cuando queremos hacer un trámite de relevancia no solicitan más datos que el DNI y el nombre del titular sin pedir una prueba de que quien está realizando el trámite es de verdad el titular de la línea. Precisamente esto es lo que le ha ocurrido a Vodafone, que ha recibido una multa de 56.000 euros por hacer un duplicado de una tarjeta SIM a un tercero sin consentimiento del titular.

En la actualidad las tarjetas SIM contienen mucha información y puede ser realmente peligrosas en las manos de terceros. A nuestro número llegan códigos de seguridad para realizar transferencias desde nuestra cuenta bancaria o de inicio de sesión. Es por ello que un tercero tenga un duplicado de la tarjeta SIM es realmente peligroso, siendo una estafa que se llama SIM Swapping, y que ha provocado muchas compras no autorizadas como hemos visto en los meses anteriores.

Vodafone deberá proteger mejor a sus clientes

Seguro que en más de una ocasión, cuando has llamado a una compañía, no te han pedido ninguna forma de verificación más allá de los datos personales básicos. Estos pueden ser conseguidos a través de ingeniería social con phishing, para que después el atacante pueda usarlos para solicitar una nueva tarjeta SIM, haciéndose pasar por el titular sin tener un sistema de verificación.

Este caso comenzó preciosamente con una clienta de Vodafone que interpuso una reclamación el 17 de febrero de este año por facilitar una tarjeta SIM a un tercero sin su autorización. Se enteró de esto precisamente por un SMS de activación de la nueva SIM. Automáticamente Vodafone contactó con ella informando de este duplicado y tras confirmar que la cliente no lo había solicitado, se anuló

Pero esto no quedo aquí, ya que tal y como se manifiesta en la denuncia, la afectada afirma que este tercero accedió a su cuenta bancaria y realizó un bizum a otra persona. Esto se debe a que se consiguió acceder a todos los datos personales asociados a la tarjeta SIM debido a un problema de comprobación del departamento comercial de Vodafone, que confirmó que se trataba de un fraude.

Para ponernos en contexto de lo peligroso de esta práctica, podemos irnos a 2019 cuando Albert Rivera fue víctima del robo de su propia cuenta de WhatsApp. En ese momento fue a través de un caso de phishing, pero en la actualidad con el SIM Swapping puede ocurrir exactamente lo mismo al conseguir que se envíe el código de verificación de WhatsApp a la nueva tarjeta y perderla para siempre, suplantando del todo la identidad.

Y pese a que Vodafone ha tratado de evitar esta multa, la Agencia Española de Protección de Datos ha interpuesto una sanción de 56.000 euros por incumplir el artículo 6.1 del Reglamento General de Protección de Datos (RGPD). Esto es un claro síntoma de que algo falla en las compañías telefónicas con sus sistemas de comprobación y que se debe solucionar para evitar estas posibles estafas.

Fuente | AEPD

Ver todos los comentarios en https://www.genbeta.com

VER 8 Comentarios

Portada de Genbeta