DIGI repite el problema por la estafa del SIM Swapping, ahora tendrá que pagar 200.000 euros
DIGI tendrá que pagar una multa de 200.000 euros tras duplicar la tarjeta SIM de uno de sus clientes sin su consentimiento en 2021, la estafa se volvió a repetir.
El SIM swapping es una de las estafas más habituales entre las operadoras y los usuarios, ni siquiera DIGI se libra. Los ciberdelincuentes duplican la tarjeta SIM del teléfono móvil para acceder a la información sensible de las víctimas y los datos bancarios.
La operadora de origen rumano tiene un problema con el SIM swapping, al igual que otras compañías españolas. DIGI ha caído en esta estafa en varias ocasiones duplicando tarjetas SIM, las víctimas son los propios usuarios.
Casos de SIM swapping que se repiten desde 2021
El SIM swapping no es nuevo en España. Uno de los primeros casos notificados por DIGI se produjo en abril de 2021. Los estafadores consiguieron duplicar una tarjeta SIM de un cliente de la operadora sin su consentimiento.
DIGI recibió una multa por colaborar en la emisión de una tarjeta SIM de manera fraudulenta. La operadora se enfrenta a una multa por los incidentes ocurridos en 2021, pero un año después se repitió este mismo problema.
La compañía presentó un recurso de reposición ante la Agencia Española de Protección de Datos (AEPD), DIGI es una víctima más del SIM swapping. El organismo opina diferente, la operadora ha sido una colaboradora en esta estafa.
Los controles de seguridad de DIGI han fallado
La estafa se inició en abril de 2021 cuando un supuesto usuario acudió a un punto de venta de DIGI. El cliente aseguraba que quería realizar un duplicado de la tarjeta SIM, a lo que la operadora no opuso ningún problema.
El ciberdelincuente consiguió hacerse con la tarjeta SIM de un cliente de DIGI. Esto le ha dado acceso a los códigos de verificación y tuvo un control absoluto del número de teléfono de la víctima, incluso realizar operaciones bancarias en nombre del titular.
La AEPD advierte que DIGI ha cometido una negligencia. La operadora no cumplió con los controles de seguridad mínimos para comprobar correctamente la identidad de la persona que ha solicitado un duplicado.
El verdadero cliente no tardó en detectar la estafa. El usuario acudió a otro punto de venta unas horas más tarde para solicitar una nueva SIM, aseguraba que se había quedado sin datos móviles sin un motivo aparente, pero no podía ni imaginar que era víctima de una estafa.
DIGI tendrá que pagar una multa de 200.000 euros
La Agencia Española de Protección de Datos ha desestimado el recurso de DIGI cuatro años después de iniciarse el proceso judicial. La operadora rumana tendrá que pagar una sanción de 200.000 euros.
La situación se ha vuelto a repetir en diciembre de 2021, y poco después en marzo y junio de 2023. DIGI acumula un total de 1,2 millones de euros en sanciones relacionadas con el incumplimiento de la legislación actual en materia de protección de datos de los consumidores.
El artículo 6.1 del Reglamento General de Protección de Datos (RGPD) establece que las operadoras tendrán que confirmar la identidad de las personas que solicitan un duplicado de una tarjeta SIM con la finalidad de evitar este tipo de estafas.