Posible filtración de datos en Telefónica: la OCU alerta sobre riesgos de fraude

Telefónica ha iniciado una investigación tras detectar un posible acceso no autorizado a sus bases de datos que contiene información de clientes y empleados. Aunque la empresa ha asegurado que las bases de datos comprometidas no incluyen credenciales de acceso o contraseñas de banca por Internet, la Organización de Consumidores y Usuarios (OCU) ha lanzado una advertencia sobre el riesgo de uso indebido de estos datos personales en actividades fraudulentas.

Alerta de la OCU sobre el phishing

La OCU advierte que los ciberdelincuentes podrían utilizar los datos robados para realizar fraudes mediante correos electrónicos, SMS o llamadas telefónicas que suplantan la identidad de empresas o entidades públicas. Estos engaños buscan obtener información bancaria de las víctimas para realizar cargos no autorizados. En particular, podrían hacerse pasar por empleados de Telefónica para ganar la confianza de los afectados.

En caso de confirmarse la filtración, la OCU ha instado a Telefónica a notificar personalmente a los clientes afectados, detallando el tipo de información filtrada y los riesgos asociados. La organización recuerda que cualquier pago realizado bajo engaño debe ser considerado no autorizado y, por tanto, debe ser reembolsado automáticamente por las entidades bancarias, conforme a lo estipulado por la Autoridad Bancaria Europea. Esta entidad no solo califica como fraudulentas las transacciones no autorizadas, sino también aquellas en las que el pagador fue manipulado para aceptar una orden de pago. Además, el Código Civil español, en su artículo 1.265 y siguientes, establece que el consentimiento es nulo si se presta por error.

Sanciones a entidades financieras

La OCU también ha solicitado al Banco de España que sancione a las entidades financieras que, pese a estar informadas del fraude, se nieguen a reembolsar automáticamente el dinero sustraído. La organización sostiene que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, quienes disponen de las herramientas necesarias para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC (Conozca a su Cliente).