El Juzgado de Primera Instancia n.º 44 de Madrid ha condenado a Vodafone y WiZink a reintegrar de forma solidaria cerca de 4.000 euros sustraídos a un cliente a través de un fraude de “SIM swapping”, según la resolución difundida este lunes por Asufin.
En el fallo, en el que Asufin ha representado al afectado, se describe el “SIM swapping” o “falsa portabilidad” de la tarjeta SIM de un móvil, un método que consiste en conseguir de manera ilícita un duplicado de la SIM asociada a la línea del usuario con el objetivo de suplantar su identidad y acceder a redes sociales, servicios de mensajería instantánea, aplicaciones bancarias o de comercio electrónico.
En esta ocasión, el juzgado de primera instancia “afea” a Lowi, marca de Vodafone, el mantenimiento de unos requisitos “realmente laxos, en comparación con otras teleoperadoras, para tramitar portabilidades y emitir duplicados de tarjetas SIM”. La resolución detalla que la operadora únicamente exige una dirección postal para remitir la nueva SIM y que la entrega de la tarjeta puede realizarla “cualquier persona”.
El juez subraya que “la no exigencia de identificación al solicitar una portabilidad supone una enorme falta de seguridad, ya que las líneas telefónicas de hoy en día suelen estar vinculadas a cuentas bancarias y, con ello, se facilita la perpetración de fraudes bancarios”.
Asimismo, recuerda que esta compañía ‘low cost’ ha sido sancionada en “reiteradas ocasiones, tanto en vía administrativa como judicial, por haber permitido la comisión de estas falsas portabilidades”. Como muestra, Asufin menciona la sanción de la Agencia Española de Protección de Datos (AEPD) de cuatro millones de euros por permitir la emisión de duplicados SIM a nombre de quienes usurpaban la identidad de los titulares legítimos, lo que derivó en distintos fraudes bancarios.
De este modo, la sentencia determina que “resulta evidente el nexo causal entre la conducta de Vodafone-Lowi y el fraude bancario cometido”.
En relación con WiZink, el juzgado considera que también vulneró sus obligaciones en materia de autenticación reforzada de los servicios de pago “al pasar por alto que fallaba uno de los elementos de autenticación independientes: el de posesión, es decir, el del terminal de telefonía”, resalta la asociación.
Como consecuencia de esta estafa, se cargaron al consumidor operaciones no autorizadas por un importe de 4.047 euros, por lo que se condena a ambas entidades a abonar dicha cantidad de forma solidaria, junto con los intereses legales.
Asufin destaca que el elemento novedoso de este pronunciamiento judicial es que Vodafone deberá asumir “de forma solidaria” la pérdida económica. “Esto refuerza la idea sobre la que venimos insistiendo desde la asociación de que no sólo la banca, sino también cualquier otro intermediario tecnológico que esté involucrado en la gestión de nuestras finanzas, que ya es digital 100% en la mayoría de los casos, tiene que asumir la responsabilidad en este problema”, sostiene.
En esta línea, Asufin recuerda que ha promovido que el Foro de buenas prácticas financieras —creado por el Ministerio de Economía, Empresa y Comercio en 2022, y del que forma parte junto a las patronales bancarias y otros agentes, como el Defensor del Pueblo— comience a tratar el fraude financiero como uno de los retos “más acuciantes” para los consumidores.
Tras la última sesión de este foro, celebrada el pasado 10 de diciembre, el ministro de Economía, Carlos Cuerpo, comunicó la puesta en marcha de una “brigada antifraude” en la que también participará el sector de las telecomunicaciones.