70.000 euros de sanción para la compañía telefónica cuya política de seguridad superó el estafador, pero no el titular de la cuenta
El estafador que suplantó la identidad de uno de los clientes utilizó el teléfono móvil para realizar varias transferencias
Estafa telefónica. (Foto: archivo)
70.000 euros de sanción para la compañía telefónica cuya política de seguridad superó el estafador, pero no el titular de la cuenta
El estafador que suplantó la identidad de uno de los clientes utilizó el teléfono móvil para realizar varias transferencias
Estafa telefónica. (Foto: archivo)
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 70.000 euros a una empresa de telefonía, Digi Spain Telecom, que expidió un duplicado de tarjeta SIM a un estafador que suplantó la identidad de uno de sus clientes y que utilizó el teléfono móvil para realizar varias transferencias desde la cuenta bancaria del mismo. La AEPD considera que la empresa no actuó con la diligencia necesaria para evitar el fraude y que vulneró el artículo 6 del Reglamento de Protección de Datos en lo que se refiere a la licitud de tratamiento de los datos personales del cliente.
Cuando el reclamante se dio cuenta de que no tenía cobertura, contactó con la operadora, que le indicó que el día anterior se había solicitado un duplicado de tarjeta a su nombre. Posteriormente, comprobó que habían cambiado la contraseña en la aplicación de su banco y que se habían realizado diversas transferencias no autorizadas.
El estafador había superado la política de seguridad establecida por DIGI para la identificación de los clientes que contactan por teléfono, aportando nombre, apellidos, número de teléfono, DNI y los cuatro últimos dígitos de su cuenta bancaria. No se le requirió una imagen del DNI. Paradójicamente quien no superó el control de seguridad, en un primer intento, fue el titular real de la cuenta que no disponía de los dígitos de seguridad por no disponer de los dígitos de su cuenta bancaria. La línea activada fraudulentamente estuvo activa 16 horas. La Agencia Española de Protección de Datos considera que la emisión del duplicado de tarjeta a una persona que había usurpado la identidad de un cliente es irregular y vulnera el artículo 6.1 del Reglamento de Protección de Datos.
...