BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

La justicia confirma el multón de 900.000€ a Movistar por 3 casos de SIM swapping

Joshua Llorach
SIM en slot de teléfono móvil

La Audiencia Nacional confirma la multa de 900.000€ por el duplicado fraudulento de las SIM de 3 clientes de Movistar y rechaza el intento de la operadora de culpar a sus distribuidores comerciales.

Las multas por SIM swapping son un agujero en las cuentas de las operadoras de telecomunicaciones. La AEPD castiga cada caso denunciado por los clientes a los que han conseguido suplantar la identidad para obtener un duplicado de su SIM, con una multa mínima de 70.000 €, pero una vez se acumulan varios casos, la cuantía se dispara, al considerar como agravante que haya infracciones anteriores similares.

El último caso lo hemos visto con Digi, que tras acumular casi un millón de euros en sanciones en menos de un año, ha recurrido a la Audiencia Nacional solicitando que suspenda la sanción argumentando tensiones económicas en su contabilidad.

A principios de 2022 Protección de Datos quiso dar una lección a las compañías cuyos clientes se ven más afectados por este fraude, con una retahíla de multas dirigidas a las cuatro grandes operadoras con un importe total de 5,8 millones de euros. La más castigada fue Vodafone con casi 4 millones de €.

En el caso de Movistar la sanción ascendía a 900.000 € por 3 casos de SIM swapping. La operadora decidió recurrir el caso a la Audiencia Nacional argumentando que no era ella la culpable, sino que el fallo lo habían tenido 3 distribuidores al no aplicar correctamente las medidas de seguridad necesarias para verificar la identidad de la persona que solicitó duplicar la SIM. Las tiendas donde se produjo la suplantación fueron Catphone y Thader, además de Atento a través de llamada telefónica.

Movistar recurrió la sanción a la Audiencia Nacional, que ahora ha confirmado la resolución de la AEPD. Como dato curioso, la sentencia1 desvela que solo durante 2019, 159 líneas de Movistar fueron duplicadas fraudulentamente, por lo que en efecto se trataba en ese momento de un problema generalizado.

  1. poderjudicial.es/search/AN/openDocument/…f0d/20240304

💬 Comentarios

1
Jonayp44

Lo que está claro que del SIM swapping no se salva ninguna compañía seas las más grande o la más pequeña por mucha seguridad que quieras vender como es el caso de telefónica que sus conferencias venden seguridad y el mundo web3 y te lo vende que están ellos que la seguridad toda la habladuría al final te van a pillar por algún lado

Alexvr
2

Es tremendo que a dia de hoy esto sea mas frecuente de lo esperado.

En teoria Movistar tiene el protocolo de dar el duplicado solo al titular y en tienda física. Igual que Vodafone y Orange. Deben poner soluciones eficaces a esto, que por algo se les paga.

Zhaun
5

Poca multa para lo grave que es. Ahora bien, me preocupa que nadie hable de que los bancos siguen usando SMS para reseteos de clave, que es lo más grave. Parece que toda la sociedad asume como normal que la custodia de nuestro acceso al banco la tenga una compañía telefónica, algo que no tiene ningún sentido.

🗨️ 1
Castillos
2

Por una parte, los SMS utilizados para reseteos de clave, es incompatible con el concepto de "autenticación reforzada" según lo dispuesto en el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago, ya que según el artículo 3.5, los elementos de autenticación deben ser independientes, es decir, que la vulneración de uno no compromete la fiabilidad de los demás. Y claramente, si la vulneración el método de autenticación por mensajes SMS compromete la clave de acceso, la utilización de ambos elementos no se consideraría "autenticación reforzada".

Eso quiere decir, según el mismo Real Decreto en su artículo 46, que en caso de operaciones de pago no autorizadas, el ordenante solo soportará las posibles consecuencias económicas en caso de haber actuado de forma fraudulenta. Ni siquiera el banco podrá alegar "negligencia" del cliente. Con que quede acreditado el "SIM Swapping", los bancos tienen que soportar las consecuencias económicas de un método de autenticación obsoleto, muy inseguro, y suceptible a hackeos y robos de credenciales por ingeniería social.

La adopción de métodos de autenticación MFA seguros como FIDO2/WebAuthn erradicarían los fraudes bancarios con phishing o SIM Swapping, pero por alguna razón, los bancos siguen aferrados a los mensajes SMS.

jpsmps
2

No pasa nada.

con sólo 1€ de subida de tarifas en unos meses, queda pagado.

🗨️ 1
pastor de becerros

Con 30 centimos en un unico mes de los abonados de Movistar+ solo

AZp

Es lógico que no se acepte la alegación, la operadora tiene que ser responsable de las personas que tiene a su cargo.

lordman
1

Lo de multón… siempre jode pagar a cualquiera pero para Movistar eso son como 20€.

rbetancor
2

Vamos @Josh … ¿Multón? … para ti y para mí, la puta ruina, eso seguro … pero para MV, eso se lo gastan en cátering de reuniones de gerifantes en el distrito C, y eso solo en las reuniones donde se rascan el culo con la mano izquierda … si lo añadimos las reuniones en las que lo hacen con la derecha o ambas … es el coste del cátering de menos de 3 meses.

🗨️ 2
Josh

Si, pero es solo por 3 casos, de ahí que me parece una buena cantidad.

🗨️ 1
rbetancor

Es por acumulación de relacamaciones por lo que la AEPD aumenta las cantidades con cada infracción.

De hecho, si todo el mundo denunciara y llegara hasta el procedimiento final, entonces si que les dolería a las operadoras y tomarían medidas serias.

Es como las multas de la CNMC … ni pican, ni rascan a las grandes … porque nunca se ha llegado a aplicar la tipología de sanción más grave … la del 5% de facturación bruta. Eso si les haría pupita y reflexionar sobre sus tácticas comerciales.

adicto5G
3

Si a Movistar le multan 900.000 € por 3 SIM swapping, a Digi le tendrían que multar 3.600.000 € por 12.

🗨️ 7
Alexvr
1

Creo que se debe a la reincidencia en muchos mas periodos de tiempo. Cada vez mas severas las sanciones.

Policia

Ya no hablemos de Vodafone, que asigna voluntariamente el mismo número a diferentes clientes.

🗨️ 4
PezDeRedes

Lo de Vodafone, creo que es obvio que no es voluntario, sino fruto de un (gravísimo) error en algún punto del sistema.

No seré yo quien defienda a Vodafone, ni mucho menos, pero creo que lo correcto es decir las cosas como son.

🗨️ 3
Policia

Entiéndase sin interacción de terceros, que se lo guisan ellos mismos vaya. Por supuesto que no es intencionado, pensé que sería evidente.

lordman
2

En el caso de Vodafone, lo que hace es de ser una escoria de empresa y de tener poco respeto por el cliente afectado, errores se puede tener, claro que si, perfectamente, puede pasar… que no debería… pero vale… puede pasar… ¿cuanto tiempo lleva este usuario que escribe en este foro intentando que le solucionen?, ¿cuanto tiempo han tardado en solucionar alguno de los usuarios que conocen casos similares?

Eso es lo que convierte a una empresa en una cloaca, errores puede tener cualquier empresa, pero una empresa seria soluciona rápido.

La culpa de que Vodafone sea un cubo de la basura la tiene no por el error en si, si no por que, acabo de mirar para dejar constancia con un dato real, el usuario @AndresB lleva con el problema desde el 15 de Enero, es decir, si se lo hubieran solucionado, que habría sido hace poco, habrían tardado dos meses.

🗨️ 1
PezDeRedes
1

Estoy completamente de acuerdo contigo (y en mi historial de mensajes en este foro tienes pruebas). Es más, ya lo dije en su momento: dado el problema con las nuevas altas, deberían haber dejado de darlas hasta solventar el problema.

lordman

Buena observación. :D Pues si, ciertamente. XDDDDDDDD

dukez

Cuando la paguen me lo creere, no ha pasado veces que a ultima hora se libran.

License2Harm
1

Estoy esperando a ver que dicen lo defensores de las 3 Marías en cuanto a que estas cosas no pasan en operadores "serios". Un saludo para @axnspain.

Por desgracia, este tipo de errores son demasiado frecuentes en todos los operadores dado que son extremadamente graves al igual que pueden serlo sus consecuencias. Imagino que el problema se irá solucionando a base de multas, pero estaría bien que se acelerara el proceso.

1