Telefónica está investigando un acceso no autorizado de ciberdelincuentes a bases de datos de sus empleados y clientes. Aunque parece que las bases de datos no contenían credenciales de acceso o contraseñas de banca por Internet, la Organización de Consumidores y Usuarios (OCU) advierte del posible uso de los datos personales en operaciones fraudulentas.
Especialmente a través de correos electrónicos, SMS o llamadas de teléfono que suplantan la identidad de empresas u organismos públicos con el fin de conseguir los datos bancarios y realizar cargos a costa del consumidor. Incluso haciéndose pasar por empleados de Telefónica.
En el caso de confirmarse la filtración de datos, la OCU insta además a Telefónica a avisar personalmente a los clientes afectados sobre el tipo de información filtrada y los riesgos asociados. No obstante, la organización aprovecha para recordar que ningún pago que realice un usuario bajo los efectos de un engaño podrá ser considerado como autorizado y por lo tanto deberá ser reembolsado de forma automática por la entidad bancaria.
Consentimiento nulo
Y es que la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error.
Es más, la OCU exige al Banco de España que sancione a aquellas entidades financieras que, una vez informadas del fraude, nieguen el reembolso automático del dinero sustraído.
La Organización considera que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, que son quienes tienen las herramientas para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC.