WiZink y Lowi, condenados a devolver a un cliente 4.047 euros defraudados por un duplicado de su tarjeta SIM
Un cliente de la entidad bancaria WiZink Bank obtuvo una sentencia favorable contra la entidad y contra el operador de telefonía Vodafone‑Lowi, que le obligó a pagar la suma total de 4.047,91 €, en concepto de indemnización por el fraude de “SIM swapping” del que fue víctima.
Detalles del fallo judicial
El Juzgado de Primera Instancia nº 44 de Madrid estimó íntegramente la demanda del afectado y declaró la responsabilidad solidaria de WiZink Bank y Vodafone‑Lowi por incumplir sus obligaciones de seguridad y de autenticación. La jueza señaló que la “negligencia e incumplimiento de las codemandas, sin que pueda atribuirse un porcentaje de culpa a cada una, provocaron el daño causado al demandante, del que deben responder conjuntamente”.
Según la sentencia, la vulneración se produjo porque, sin que el cliente pudiera portar su número, los delincuentes accedieron a la línea móvil mediante la emisión de una tarjeta SIM duplicada. Esa duplicación les permitió recibir los códigos de verificación necesarios para operar en la banca en línea de WiZink y efectuar transferencias fraudulentas.
El cliente se encontraba de viaje en el extranjero cuando detectó movimientos no autorizados en sus cuentas. Al contactar a su operador, le informó que, días antes, se había realizado la portabilidad de su línea a Lowi, filial de Vodafone. La línea móvil estaba vinculada a sus cuentas bancarias y a sus medios de pago.
El fraude consistió en tres cargos realizados con las tarjetas de WiZink: 1.048,35 €, 2.500,00 € y 499,56 €. El demandante recibió avisos por correo electrónico acerca de la creación de una cuenta nómina y del traspaso de fondos, pero no recibió notificaciones de los movimientos efectuados con sus tarjetas, ya que los mensajes de texto fueron interceptados por la SIM fraudulenta.
La sentencia también critica la laxitud de los procedimientos de Lowi para tramitar portabilidades y emitir duplicados de tarjetas SIM, permitiendo el envío a cualquier dirección postal y su recogida por cualquier persona. En cuanto a WiZink, el tribunal señala que el banco permite el cambio de credenciales únicamente con el documento nacional de identidad (DNI); al no disponer ya del control de la línea telefónica, los defraudadores pudieron modificar las claves de acceso y autorizar transferencias usando los códigos enviados al número usurpado.
Finalmente, el juzgado determinó que, aunque el fraude se haya ejecutado mediante una SIM duplicada, la entidad bancaria es responsable por no haber implementado todas las medidas de seguridad requeridas ni haber atendido de forma adecuada las primeras reclamaciones del cliente.
Deja una respuesta