El fraude de las tarjetas SIM se salda con 6 millones de multa a los operadores

La Agencia Española de Protección de Datos (AEPD) ha puesto el punto de mira sobre el denominado fraude de las tarjetas SIM al imponer un total de casi 6 millones de euros de multa a los cuatro grandes operadores de telecomunicaciones españoles (Telefónica, Orange, Vodafone y MásMóvil).

De esta forma, Vodafone, la empresa con la sanción más alta, tendrá que pagar 3.940.000 millones de euros por fraudes relacionados con el timo de las tarjetas SIM, mientras Telefónica ha sido multada con 900.000 euros, Orange con 700.000 euros y MásMóvil con 200.000.

El timo de la tarjeta SIM consiste en la suplantación de la identidad de una persona para solicitar al operador un duplicado de su tarjeta SIM. Se trata de un proceso que inhabilita la línea del estafado. El delincuente, con ese duplicado, puede llegar a conseguir préstamos y realizar operaciones con bancos.

Ante el incremento de los casos de este fraude, la Agencia Española de Protección de Datos decidió tomar cartas en el asunto allá por 2019, tal y como refleja una de estas resoluciones, consultada por Vozpópuli para elaborar esta pieza.

"Con fecha 27 de noviembre de 2019, la directora de la AEPD, ante las noticias aparecidas en medios de comunicación relativas a la utilización de prácticas fraudulentas basadas en la generación de duplicados de tarjetas SIM sin el consentimiento de sus legítimos titulares con objeto de acceder a información confidencial con fines delictivos (conocidas como “SIM Swapping”), insta a la Subdirección General de Inspección de Datos (en lo sucesivo, SGID) a iniciar de oficio las Actuaciones Previas de Investigación tendentes a analizar estas prácticas y las medidas de seguridad existen- tes para su prevención", refleja la resolución en el caso de la investigación de la AEPD sobre Telefónica.

En el caso de Vodafone, la resolución refleja con claridad cómo era el proceso de fraude. El documento que replicamos a continuación corresponde a un denunciante que explica lo sucedido ante el organismo encargado de que se cumpla el Reglamento General de Protección de Datos (RGPD).

“El día 5 de Agosto sobre las 21:00 horas de la noche compruebo que mi terminal con línea de su compañía ***TELÉFONO.1 se queda sin la red y no puedo efectuar ni recibir llamadas, por lo que llamo al Servicio de Atención al Cliente y tras 2 minutos de espera me dicen que la línea está bien y que acuda a un Distribuidor (tienda de Vodafone) para ver si se puede tratar de algún problema en la tarjeta SIM, que pueda estar dañada y que se soluciona con un cambio de la misma", refleja el documento.

Este usuario tuvo que desplazarse hasta una tienda oficial del operador al día siguiente -vivía a 70 kilómetros de la más cercana-, donde adquirió una nueva SIM a un precio de cinco euros. La sorpresa llegó al encender su teléfono móvil.

"En el momento de recuperar el teléfono, sobre las 19:04 horas y una vez reestablecida normalmente mi línea, recibo entrada de nuevos mensajes y en uno de ellos, una Alerta del Banco de Santander, me dice que estoy realizan- do una transferencia desde mi banca On line y que, si no es así, me ponga en contacto con el número ***TELÉFONO en horario de 9:00 a 19:00 horas lo cual no hago, pues lo recibo a las 19:04 hora", concluye el cliente en la resolución.

Los bancos sufren la estafa de las tarjetas SIM

Los bancos fueron el 'vehículo' utilizado por quienes robaron la identidad de clientes de los operadores. A través de ellos se realizaron operaciones monetarias fraudulentas. Algunas de las víctimas procedieron a denunciar a sus entidades bancarias, como refleja otra de las resoluciones consultadas por este diario.

"Quiero denunciar el tratamiento de mis datos por parte de Orange y del Banco Santander, que ha permitido que me hayan realizado un fraude en mis cuentas bancarias de casi 15.000 euros. Respecto a Orange, alguien suplantó mi identidad frente a un operador y consiguió cambiar mi email de contacto sin que la llamada se realizara de mi móvil. Y después, consiguieron un duplicado de mi tarjeta SIM, paso imprescindible para conseguir los datos de acceso a mi banca online".