Telefónica està investigant un accés no autoritzat de ciberdelinqüents a bases de dades dels seus empleats i clients. Tot i que les bases de dades no contenien credencials d'accés o contrasenyes de banca per Internet, l'Organització de Consumidors i Usuaris (OCU) adverteix del possible ús de les dades personals en operacions fraudulentes.
Especialment a través de correus electrònics, SMS o trucades de telèfon que suplanten la identitat d'empreses o organismes públics per tal d'aconseguir les dades bancàries i fer càrrecs a costa del consumidor. Fins i tot fent-se passar per empleats de Telefónica.
En cas de confirmar-se la filtració de dades, l'OCU insta a més Telefónica a avisar personalment els clients afectats sobre el tipus d'informació filtrada i els riscos associats. Tot i això, l'organització aprofita per recordar que cap pagament que faci un usuari sota els efectes d'un engany podrà ser considerat autoritzat i per tant haurà de ser reemborsat de forma automàtica per l'entitat bancària.
Consentiment nul
I és que l'Autoritat Bancària Europea no només defineix com a fraudulentes les transaccions de pagament no autoritzades, també aquelles en què es va manipular el pagador per admetre una ordre de pagament. És més, el mateix Codi Civil, a l'article 1.265 i següents considera que el consentiment serà nul si es presta per error.
És més, l'OCU exigeix al Banc d'Espanya que sancioni aquelles entitats financeres que, una vegada informades del frau, neguin el reemborsament automàtic dels diners sostrets.
L'Organització considera que la càrrega de la prova no ha de recaure en el consumidor, sinó en els proveïdors de serveis de pagament, que són els que tenen les eines per prevenir i limitar els fraus, com ara la verificació de l'IBAN amb el nom del beneficiari o els protocols KYC.