PremiumTelefónica es condenada a pagar 2.680 € a un cliente víctima de ‘SIM swapping’
Un tercero desconocido suplantó la identidad del perjudicado y logró un duplicado de su tarjeta SIM
(Foto: E&J)
Telefónica es condenada a pagar 2.680 € a un cliente víctima de ‘SIM swapping’
Un tercero desconocido suplantó la identidad del perjudicado y logró un duplicado de su tarjeta SIM
(Foto: E&J)
El Juzgado de Primera Instancia n.º 15 de Zaragoza ha condenado a Telefónica a pagar 2.680 euros a un cliente al que duplicaron de forma fraudulenta su tarjeta SIM.
La sentencia, de 5 de septiembre de 2022, anuncia que la empresa multinacional española de telecomunicaciones realizó un duplicado de la tarjeta SIM del usuario “sin que haya acreditado que lo fuera a petición del titular legítimo”.
El caso
El demandante, titular de una línea de teléfono móvil de la operadora O2 (propiedad de Telefónica), sufrió un fraude en sus cuentas bancarias abiertas en Ibercaja y CaixaBank.
En particular, a finales de junio de 2021, un tercero desconocido, sirviéndose de un duplicado de la tarjeta SIM del demandante, se hizo con las claves bancarias del perjudicado y realizó varias transferencias desde sus cuentas por valor de 2.680 euros.
El ‘SIM swapping’ es una estafa que consiste en duplicar de forma fraudulenta la tarjeta SIM del teléfono móvil de una persona
Por lo expuesto, el actor denuncia que en ningún caso solicitó un duplicado de su tarjeta SIM y que, a pesar de que nunca había sido usuario de Bizum, los autores del fraude se auxiliaron de este proveedor de servicios de pago para cometer el ilícito.
Por último, antes de plantarse en sede judicial, cabe destacar que estos hechos fueron puestos en conocimiento de Telefónica solicitando el reintegro de la cantidad defraudada sin resultado.
Telefónica pagará 2.680 euros a la víctima
En un supuesto análogo de duplicado no consentido de tarjeta telefónica, apropiación de datos/claves bancarias y disposiciones de efectivo efectuadas por un tercero distinto al titular de la cuenta, pero en acción ejercitada contra las entidades bancarias, el Juzgado de Primera Instancia n.º 15 de Zaragoza ya tuvo la oportunidad de declarar que la normativa aplicable exige que el proveedor de servicios de pago acredite su diligencia y la falta de diligencia de la parte perjudicada.
Además, según el Juzgador de instancia, no valdría cualquier tipo de negligencia, sino que ésta debe ser grave, esto es, un descuido consciente y voluntario de la necesidad de usar un cuidado razonable. Dicho de otra forma, se trata de una negligencia burda, tosca, contraria a los niveles mínimos de diligencia exigibles al ciudadano medio. A tal efecto, la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior, señala que “si el concepto de negligencia supone un incumplimiento del deber de diligencia, la negligencia grave tiene que significar algo más que la mera negligencia, lo que entraña una conducta caracterizada por un grado significativo de falta de diligencia. Un ejemplo sería el guardar las credenciales usadas para la autorización de una operación de pago junto al instrumento de pago, en un formato abierto y fácilmente detectable para terceros”.
‘SIM swapping’, duplicación de SIM o suplantación de la tarjeta SIM es un tipo de fraude realizado mediante la tarjeta SIM. (Foto: Computer Hoy)
En definitiva, según argumentó el Juzgado de Zaragoza en el aludido litigio, “no puede recaer sobre el consumidor las consecuencias derivadas del fallo en los sistemas de seguridad de la entidad bancaria, que es la que debe asegurar una operativa de pagos fiable y sin fisuras que garantice la protección del usuario frente a conductas defraudadoras de terceros”. Resulta evidente que, “es la entidad bancaria, la que tiene una mayor capacidad de actuación frente a tales conductas y la obligación legal de evitar fallos técnicos u otras deficiencias en la prestación de servicios de pago”.
Pues bien, lo descrito en anteriores líneas justificaría condenar a las entidades bancarias. En cambio, como se adelantaba, la acción que aquí se ejercita lo es contra la compañía telefónica.
Dicho esto, el Magistrado-Juez considera que, con incumplimiento de las obligaciones contractuales (1101 y 7 ss. del Código Civil), vulnerando el principio de confidencialidad de los datos regulado en el art. 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, la compañía de telefonía realizó un duplicado de la tarjeta SIM del perjudicado, “sin que haya acreditado que lo fuera a petición del titular legítimo, actuación que constituye uno de los eslabones de la ‘cadena defraudadora’ sin el cual no es posible completar la apropiación económica”.
En opinión del Juzgador de instancia, nos enfrentamos ante un “supuesto de responsabilidad solidaria” de todas las mercantiles que posibilitaron el perjuicio económico padecido por el actor.
Contra esta resolución no cabe recurso ordinario alguno al tratarse de una sentencia dictada en juicio verbal por razón de la cuantía, siendo la misma inferior a 3.000 euros
Así las cosas, después de declarar la existencia de legitimación pasiva y responsabilidad de Telefónica, sin perjuicio de las acciones que contra O2 se puedan ejercitar, el Juzgado de Zaragoza estima la demanda formulada por el usuario y condena a la empresa multinacional española de telecomunicaciones a pagar al afectado la cantidad de 2.680 euros, más los intereses legales desde interposición de la demanda y con expresa imposición de las costas procesales causadas.
Luis Manuel Lamata Arasco, abogado de Actora Consumo, ha asumido la defensa de los intereses del perjudicado en este procedimiento.
