La ciberdelincuencia no para y en esta ocasión la víctima ha sido uno de los grandes de la banca española. Santander ha informado de un reciente acceso no autorizado a una base de datos de la entidad alojada en un proveedor que ha afectado a clientes de España, Chile y Uruguay, y a todos los empleados y a algunos exempleados del grupo, según ha informado en un comunicado a la Comisión Nacional del Mercado de Valores (CNMV).
El banco asegura que no se han visto afectadas las claves
En el resto de mercados y negocios de la entidad no hay datos de clientes afectados. Santander señala que en la base de datos afectada no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco. El banco señala que implementó “de inmediato” medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
A pesar de esta aclaración del Santander, la Organización de Consumidores y Usuarios (OCU) advierte del posible uso de los datos personales en operaciones fraudulentas. Especialmente a través de correos electrónicos, SMS o llamadas de teléfono que suplantan la identidad de empresas u organismos públicos con el fin de conseguir los datos bancarios y realizar cargos a costa del consumidor. Incluso haciéndose pasar por empleados del mismo Santander.
OCU urge además al Banco Santander a avisar personalmente a todos los clientes afectados sobre el tipo de información filtrada y los riesgos asociados. No obstante, la organización aprovecha para recordar que ningún pago que realice un usuario bajo los efectos de un engaño podrá ser considerado como autorizado y por lo tanto deberá ser reembolsado de forma automática por la entidad bancaria. Y es que la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. El propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error.
No debe negarse el reembolso del dinero sustraído
En este sentido, OCU exige al Banco de España que sancione a aquellas entidades financieras que, una vez informadas del fraude, nieguen el reembolso automático del dinero sustraído. La organización de usuarios considera que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, que son quienes tienen las herramientas para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC.
Deja tu comentario