Los duplicados de SIM siguen siendo un problema para las operadoras: Orange recibe 200.000 euros de sanción

Los duplicados de SIM han causado múltiples sanciones a las telecos durante los últimos años. La última de ellas ha sido Orange, que acaba de recibir 200.000 euros de multa por no haber comprobado la identidad de un usuario antes de realizar un duplicado de la tarjeta.

Muchos grupos de cibercriminales han usado durante los últimos años una técnica conocida como swapping para cometer sus fechorías. A través de ellas, los delincuentes encuentran la forma de poder duplicar una tarjeta SIM para, una vez se hacen con el control de la misma, poder acceder a los datos personales o bancarios de sus víctimas.

El movimiento, ya conocido por las autoridades policiales y las propias compañías, ha provocado que las medidas de seguridad a la hora de realizar un duplicado de SIM hayan crecido significativamente. Pero, pese a ello, también ha sido uno de los motivos de sanción más habituales durante los últimos años. La última de ellas ha sido Orange, que ha recibido una multa de 200.000 euros por no haber comprobado la identidad de uno de sus clientes antes de realizar un duplicado.

200.000 euros de multa

El litigio comenzó cuando una cliente acudió a la Agencia Española de Protección de Datos el pasado 1 de agosto de 2022 tras notar varios movimientos sospechosos en sus dispositivos. La clienta había recibido varios correos electrónicos por parte de Orange en los que se informaba del consumo y de un procedimiento de activación de una tarjeta SIM que no había sido solicitado por ella misma.

Tras la investigación llevada a cabo, y tal y como detalle el medio especializado Confilegal, la tarjeta se generó por parte de un usuario ajeno a la cliente a través del Área Privada de Internet. Cuando el estafador encontró la forma de acceder, solicitó el duplicado de una tarjeta SIM suplantando la identidad de la usuaria. Una sucesión de acontecimientos que provocó que el 3 de agosto, al percatarse de la problemática, decidió ordenar el bloqueo de la misma. Un movimiento que, finalmente, no se llevó a cabo.

El 23 de enero de 2024, la AEPD decidió imponer una multa de 200.000 euros tras haber estudiado la situación. El organismo afirmó que “Orange no bloqueó el teléfono” cuando la clienta lo solicitó. Además de comprobar que la compañía no logró demostrar que había actuado siguiendo el procedimiento adecuado que requieren este tipo de movimientos. Por lo tanto, no había protegido como debía la información de sus clientes.

Un problema común

Los problemas para verificar la identidad de los usuarios han sido motivo de varias sanciones por parte de las operadoras telefónicas. Tal y como recuerda el medio citado previamente, Vodafone fue multada tres veces por la realización de duplicados de SIM. En el año 2022, recibió una sanción de casi 4 millones de euros, a la que hubo que sumar una segunda sanción de 56.000 euros ese mismo año y una tercera de 100.000 euros.

En el año 2023, Digi también tuvo que enfrentarse a una multa de 70.000 euros y a un segundo importe que alcanzaba los 200.000 euros. Mientras que Orange ya hizo frente en el año 2023 a dos sanciones más por valor de 200.000 y de 70.000 euros.

Fuente: Confilegal | adslzone