Vodafone y WiZink, obligados a pagar de manera solidaria 4.000 euros robados a través de 'SIM swapping'

El Juzgado de Primera Instancia Nº 44 de Madrid ha determinado que Vodafone deberá asumir de forma solidaria la responsabilidad económica por un fraude de “SIM swapping”, junto con la entidad financiera WiZink. Esta decisión, revelada tras una sentencia aportada por Asufin y difundida por diferentes agencias, implica la restitución financiera al afectado mediante el pago solidario de 4.047 euros más los intereses correspondientes. La asociación ha destacado que este pronunciamiento judicial marca un precedente al obligar no solo a la entidad bancaria, sino a la compañía de telecomunicaciones, a afrontar la pérdida derivada de este tipo de estafas digitales.

Según informó el medio, la sentencia describe como el fraude se produjo mediante el método conocido como “falsa portabilidad” o duplicado fraudulento de la tarjeta SIM. Esta modalidad consiste en obtener ilícitamente una copia de la tarjeta asociada a la línea telefónica de un usuario, facilitando el acceso no autorizado a servicios digitales como redes sociales, plataformas de mensajería, aplicaciones bancarias y comercios electrónicos. A través de este método, los ciberdelincuentes consiguieron suplantar la identidad del titular y realizar cargos indebidos en su cuenta.

De acuerdo con la información difundida, el juez ha responsabilizado directamente a Lowi, la filial de bajo costo de Vodafone, por contar con procesos “realmente laxos en comparación con otras teleoperadoras” al gestionar tanto portabilidades como emisiones de duplicados de tarjetas SIM. El texto judicial destaca que, para obtener una nueva SIM a nombre de un cliente, la empresa solo exige facilitar una dirección postal de envío, permitiendo que cualquier persona pueda recibir la tarjeta sin necesidad de identificación alguna. Esta práctica, sostiene el magistrado, produce “una enorme falta de seguridad” dado que muchas líneas telefónicas están vinculadas a cuentas bancarias, con lo que se incrementan las posibilidades de fraudes financieros.

La sentencia citada por Asufin puntualiza que no exigir la identificación en los procesos de portabilidad expone a los usuarios a mayores riesgos de suplantación. Además, el fallo recuerda que Lowi “ha sido sancionada en reiteradas ocasiones, tanto a nivel administrativo como judicial, por permitir la comisión de estas falsas portabilidades”. Entre las sanciones, la Agencia Española de Protección de Datos (AEPD) impuso a Vodafone una multa de 4 millones de euros por emisión ilegal de duplicados SIM, facilitando la comisión de estafas a personas cuyas identidades legítimas resultaron comprometidas.

En cuanto a la actuación de WiZink, la sentencia recogida por Asufin señala que la entidad financiera tampoco cumplió adecuadamente con sus obligaciones de autenticación reforzada de servicios de pago. El tribunal destaca que la empresa omitió la verificación de uno de los elementos clave de autenticación independiente: el del terminal de telefonía móvil en poder del titular. Según detalló la asociación, esta omisión permitió que el fraude se materializara y que quedaran desprotegidos los recursos de su cliente.

La resolución judicial establece la existencia de un nexo causal directo entre la política de seguridad aplicada por Vodafone-Lowi y el desenlace fraudulento. Como resultado de este fraude, el consumidor sufrió la retirada indebida de 4.047 euros, cantidad que ambas compañías están obligadas a devolver de manera conjunta, de acuerdo con lo dictado por el juzgado madrileño y reportado por las entidades involucradas.

Uno de los puntos que Asufin ha querido resaltar, según recoge la sentencia, es la cobertura solidaria de la pérdida por parte de Vodafone. A criterio de la asociación de consumidores, esta decisión refuerza el argumento de que no solo las entidades bancarias, sino cualquier intermediario tecnológico implicado en la gestión de servicios financieros digitales, debe responder ante los daños sufridos por los usuarios a raíz de incidencias de seguridad de este tipo. De acuerdo con declaraciones recogidas, Asufin sostiene que la gestión financiera en la actualidad se encuentra plenamente digitalizada, por lo que las responsabilidades trascienden la actividad bancaria y se extienden a las empresas tecnológicas.

En ese contexto, la asociación recordó que ha promovido abordar el problema del fraude financiero en el Foro de buenas prácticas financieras, impulsado por el Ministerio de Economía, Empresa y Comercio desde 2022 e integrado por bancos, asociaciones de consumidores, el Defensor del Pueblo y otros agentes del sector. Tras el más reciente encuentro de este foro, el ministro de Economía, Carlos Cuerpo, informó sobre la constitución de una “brigada antifraude” con el involucramiento del sector de las telecomunicaciones, destinada a combatir este tipo de delitos que afectan a los consumidores.

El caso destaca la tendencia al alza en los fraudes relacionados con la digitalización de servicios bancarios y la importancia de establecer controles más estrictos tanto en la emisión de tarjetas SIM como en los procesos de autenticación de pagos. El medio señaló que la sentencia busca sentar un precedente que responsabilice a las empresas tecnológicas y financieras involucradas, en respuesta a los desafíos que presenta el entorno digital para la seguridad de los usuarios.