Robos digitales: ATT ve falta de seguridad en la emisión de chips

Denunciaron un “pésimo nivel de protección” de sus datos personales. En un caso, una maestra relató que fue un varón, con otra cédula, quien “recuperó” su línea.
martes, 26 de octubre de 2021 · 05:00

Carlos Quisbert  / La Paz

La Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes (ATT) observó que varias empresas de telefonía móvil incumplen con los protocolos de seguridad y verificación de la identidad de los titulares de las líneas en la emisión de tarjetas SIM o chip para celulares. Las víctimas de robos virtuales de sus cuentas bancarias denuncian que no hay controles adecuados.

El director de la ATT, Néstor Ríos, informó  que la entidad realizó controles en las ciudades del eje troncal para verificar si las telefónicas y los distribuidores autorizados por éstas cumplen con los protocolos de seguridad para la emisión de tarjetas SIM. Señaló que los puntos en los que se constataron las falencias aún no fueron contabilizados.

“En estos operativos verificamos que algunos operadores tienen que ajustar sus sistemas y metodologías (de control para evitar las suplantaciones). Hubo un caso en el que se automatizó la reactivación de tarjetas SIM, el que se suspendió totalmente, en Tigo, y vamos a realizar las acciones, no sólo de control, también los procesos de sanción que correspondan, en caso de que no existan los descargos pertinentes”, manifestó Ríos a Página Siete.

El director de la ATT sostuvo que pese a las varias denuncias conocidas por medios de comunicación, sólo una de las víctimas del robo virtual de su cuenta bancaria presentó su denuncia. Ríos señaló que debido a estas observaciones, la empresa Tigo retiró el servicio de recuperación de chips en los cajeros de Tigomatic.

Según la autoridad,  se emitió un instructivo en 2019 para el fortalecimiento de recuperación de tarjetas SIM (chip de líneas de celulares) y se realizan “controles permanentes”. “El procedimiento, básicamente, es que se saque foto del rostro de la persona (que pretende recuperar la línea) y de la cédula de identidad para que se contrasten los datos y se evidencie que no hay una suplantación de identidad”, sostuvo Ríos.

Sin embargo, varias de las víctimas denunciaron un “pésimo nivel de protección” de datos personales y la falta de controles de la ATT a las telefónicas. Una de las mujeres víctimas de los robos digitales detalló a este medio que en el caso de Tigo, fue un hombre quien “recuperó su línea”, y con la cédula de identidad que no era suya.

“Uno creería que quien fue a sacar un nuevo chip a mi nombre también fue una mujer y presentó una cédula de identidad falsa, pero con mis datos. Pero no fue así. En mi caso (ella vive en La Paz), recuperaron mi chip en Cochabamba, en unos de esos cajeros de Tigo, pero en la foto que tomaron aparece un hombre con un carnet distinto y aún así le dan el chip de mi línea. ¿A eso le llaman control y seguridad?”, cuestionó Silvia Maldonado.

En otro caso, Gregorio Calle, que también vive en La Paz, relató que la “recuperación” de su línea también fue hecha por otra persona que presentó una cédula de identidad diferente. “¿Qué control es ése, si cualquier personas muestra un carnet distinto e igual le dan nuestro chip?”, cuestionó  Calle.

De las 21 víctimas de robos a sus cuentas bancarias que Página Siete contabilizó, 10 de ellas sufrieron la intervención de su línea Tigo con la misma metodología. El resto son usuarios de Entel.

Hasta ayer, sólo Tigo respondió a las consultas de este medio. “Tigo cumple a cabalidad los procedimientos y controles específicos para la recuperación de SIM CARD de forma segura. Este proceso incluye el registro de datos como: Nombre de la persona que adquirió la SIM CARD, datos asociados de la SIM CARD, el lugar donde se realizó la venta o recuperación de la SIM CARD, lugar y fecha, número de cédula de identidad, foto de la persona y de la cédula de identidad,  y otros datos que se consideren necesarios”, respondió la telefónica.

Sobre los controles de la ATT, señalaron: “Cumplimos a cabalidad con el instructivo vigente desde  2019. También es importante señalar que Tigo, como operadora de telecomunicaciones, brinda servicios de telefonía e internet móvil (mediante las tarjetas SIM CARD), servicios que no tienen relación alguna con aplicaciones que se brinden por internet en la modalidad OTT (Over the Top) y por supuesto con las transacciones que se realizan a través de éstas”.

Modus operandi

  • Datos  El modo de operar de los delincuentes dedicados al robo digital comienza con la inhabilitación de la línea de celular en Tigo o Entel de un cliente de banco. Para ello, logran que las telefónicas les den un nuevo chip. Con datos personales que sólo los  tienen  el cliente y el banco, los delincuentes  acceden a las cuentas financieras y giran sumas de dinero a otras entidades bancarias. Todo eso pasa mientras las víctimas creen que sólo se perdió la señal de su celular. 
  • ASFI El  director de la Autoridad de Supervisión Financiera (ASFI),  Reynaldo Yujra,  apuntó a los chips y a  ciberdelincuentes que clonan contraseñas de los clientes. Descartó la responsabilidad del Banco Unión en estos casos.

AVISO IMPORTANTE: Cualquier comunicación que tenga Página Siete con sus lectores será iniciada de un correo oficial de @paginasiete.bo; otro tipo de mensajes con distintos correos pueden ser fraudulentos.
En caso de recibir estos mensajes dudosos, se sugiere no hacer click en ningún enlace sin verificar su origen. 
Para más información puede contactarnos