Economía
Suscríbete por 1€

economía

Duplican la tarjeta del móvil de una zaragozana y le sacan 5.000 euros de su cuenta

Vodafone ha sido sancionada por la Agencia Española de Protección de Datos con una multa de 80.000 euros por no haber comprobado la identidad del solicitante, que resultó ser un estafador.

Contenido exclusivo
  • B. Alquézar
NOTICIA
La Agencia Española de Protección de Datos (AEPD) creó, hace casi una década, un servicio que permite inscribirse para no volver a recibir publicidad a través de llamadas.
La Agencia Española de Protección de Datos (AEPD) ha sancionado a Vodafone tras una denuncia de OCU.
Pixabay

Una joven zaragozana ha sido víctima de una estafa por la falta de cuidado de su operadora móvil a la hora de autorizar el duplicado de la tarjeta de memoria del terminal. La Agencia Española de Protección de Datos (AEPD) ha sancionado con 80.000 euros a Vodafone al no haber comprobado la identidad de la persona que llamó solicitando una copia, que resultó ser un estafador, según ha informado la Organización de Consumidores y Usuarios (OCU).

La joven se dio cuenta de que ocurría algo porque se quedó sin línea, acudió a un punto de atención al cliente de Vodafone y allí le confirmaron que otra persona había pedido una nueva tarjeta SIM para su número, según recoge en la reclamación que presentó ante la AEPD, después de denunciar el caso ante la Policía. 

Llamada desde Noruega

La asociación denunció que la operadora de telefonía "no probó haber seguido medida alguna para comprobar la identidad" del solicitante, pese a que la llamada se hizo desde Noruega y no desde Zaragoza, donde se encuentra el domicilio de la titular, y se hacía desde un número oculto en lugar del de la abonada. Todo ello resultó ser una estafa de 'phishing' o suplantación de identidad para conseguir los datos bancarios a través del teléfono móvil.

La estafa supuso que los delincuentes sacaron 5.000 euros de la cuenta de la joven, repartidos en varias transferencias, ha explicado Alejandro Marín, delegado de la asociación de consumidores en Aragón. A la usuaria le habían pasado incluso los gastos de gestión de reemplazo tarjeta SIM, que luego le devolvió Vodafone.

Te puede interesar
La denunciante y el acusado se conocieron a través de la red social Telegram.
Las redes sociales retiran el 63 % de los mensajes de odio racista notificados este verano
Los vecinos de Miedes llevan varios día sin cobertura móvil.
Indignación en Miedes por la falta de cobertura de móviles desde hace casi dos meses

En la contestación de la operadora a la Agencia de Protección de Datos reconoció que el duplicado de la tarjeta SIM había sido considerado fraudulento "por el departamento de fraude de Vodafone", solo un día después de solicitarse. Entre los pasos que dio la empresa de telefonía estuvo bloquear la tarjeta fraudulenta, emitir una nueva y activar el "'check' de víctima de fraude para evitar que se puedan producir incidencias similares en el futuro", explica la operadora en su contestación, que la Agencia no consideró suficiente. 

"En el caso analizado, queda en entredicho la diligencia empleada por parte de la reclamada para identificar a la persona que solicitó el duplicado de la tarjeta SIM", indica la AEPD. En su resolución señala que "no se siguió el procedimiento implantado por la parte reclamada, ya que, de haberlo hecho, se debió haber producido la denegación del mismo". Entre las medidas que no se cumplieron estuvo la de grabar la llamada.

Acceso a los datos bancarios desde el móvil

La Agencia considera que "resulta acreditado" que un tercero "solicitó a través de una llamada telefónica al centro de atención al cliente de Vodafone un duplicado de la tarjeta SIM de la parte reclamante, duplicado que le fue facilitado, por lo que dicho tercero tuvo acceso a sus datos bancarios y realizó diversas operaciones no consentidas, valiéndose de los SMS de autenticación recibidos, confirmando así las mismas".

Te puede interesar
Shakira durante un concierto en el pabellón Madison Square Garden, en Nueva York.
La Fiscalía acusa a Shakira de defraudar 6 millones en su nueva causa por delito fiscal
Reunón de las comisiones ejecutivas de UGT y CC. OO. Aragón presididas por sus líderes, José Juan Arcéiz y Manuel Pina.
UGT y CC. OO. exigen más control para atajar la cifra "indecente" de 25 muertes por trabajo

La resolución de la AEPD indica que hubo un tratamiento ilícito de los datos personales de la parte reclamante, contraviniendo con ello el artículo 6 del reglamento de protección de datos. Se impuso primero una sanción de 100.000 euros, que luego fue minorada un 20% hasta los 80.000 euros por pago voluntario.

OCU ha pedido a los operadores que "extremen la vigilancia" e implementen sistemas de seguridad que realicen un "contraste efectivo de la identidad" de los clientes. En estos casos no solo se vulneran los datos personales, sino que se produce un "quebranto económico".   

Por ello, OCU critica que la actual normativa de protección de datos permita que se impongan unas sanciones ejemplares, pero no que haya una "indemnización directa" en beneficio del usuario cuyos datos han sido vulnerados. Además, la afectada deberá intentar recuperar el dinero ahora en su banco o acudir a la vía judicial para lograrlo.

Apúntate a la newsletter de economía y tendrás cada semana las últimas noticias del sector, claves y recomendaciones de expertos.

Comentarios
Debes estar registrado para poder visualizar los comentarios Regístrate gratis Iniciar sesión