| Resolución | AI-00141-2025 |
| Firmado | 2025-11-19T00:00:00Z |
| Enlace | 📋 |
El expediente EXP202412168 se refiere a una reclamación presentada contra Banco Bilbao Vizcaya Argentaria, S.A. (BBVA) por una portabilidad fraudulenta de un número de teléfono móvil. La reclamante denunció que, el 6 de junio de 2024, terceras personas usurparon su identidad, accedieron a la aplicación del banco, cambiaron su clave de acceso y realizaron diversas compras y transferencias fraudulentas.
La reclamante aportó documentación relevante, incluyendo copias de respuestas a reclamaciones anteriores, SMS relacionados con la portabilidad, contratos de portabilidad, denuncias ante la Policía Nacional y detalles de las operaciones fraudulentas. BBVA respondió que las cantidades adeudadas fueron restituidas y que no hubo filtración de datos por su parte. Además, el banco informó que las operaciones fraudulentas se realizaron a través del acceso web móvil, no mediante la aplicación móvil, y que las credenciales de la reclamante fueron obtenidas previamente, posiblemente mediante phishing o smishing.
Las investigaciones no encontraron evidencia de que las medidas técnicas y organizativas de BBVA fueran inadecuadas o que el acceso fraudulento se debiera a una deficiencia del banco. Por lo tanto, se decidió archivar las actuaciones, ya que no se pudieron atribuir responsabilidades claras al banco en relación con el tratamiento de datos personales. La resolución se notificó a BBVA y a la parte reclamante, y se hizo pública de conformidad con la normativa vigente.