Telefónica está investigando una posible filtración de datos que podría haber afectado a varios miles de clientes y empleados. La Organización de Consumidores y Usuarios (OCU) ha emitido una advertencia para que todos estén atentos a posibles intentos de fraude online.
Según la información disponible, Telefónica está examinando un acceso no autorizado a sus bases de datos, en las que se almacenan datos personales de empleados y clientes. Aunque parece que estas bases de datos no contenían credenciales de acceso o contraseñas de banca por Internet, la OCU ha subrayado el potencial uso de los datos personales en operaciones fraudulentas. Los ciberdelincuentes podrían utilizar correos electrónicos, SMS o llamadas telefónicas para suplantar la identidad de empresas u organismos públicos, con el objetivo de obtener datos bancarios y realizar cargos a costa del consumidor. Incluso podrían haciéndose pasar por empleados de Telefónica.
En caso de confirmarse la filtración, la OCU exige que Telefónica avise personalmente a todos los clientes afectados, detallando el tipo de información que ha sido comprometida y los riesgos que ello conlleva. La organización aprovecha para recordar que ningún pago realizado bajo engaño debe ser considerado autorizado y, por lo tanto, debe ser reembolsado automáticamente por la entidad bancaria. La Autoridad Bancaria Europea define como fraudulentas no solo las transacciones no autorizadas, sino también aquellas en las que el pagador ha sido manipulado para admitir una orden de pago. El Código Civil, en sus artículos 1.265 y siguientes, establece que el consentimiento será nulo si se presta por error.
Además, la OCU exige al Banco de España que tome medidas contra las entidades financieras que, tras ser informadas del fraude, nieguen el reembolso automático del dinero sustraído. La organización argumenta que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, quienes disponen de las herramientas necesarias para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC (Conoce a tu Cliente).
La OCU también ofrece recomendaciones para evitar caer en fraudes online. Es crucial no proporcionar datos personales o bancarios a través de correos electrónicos o mensajes de texto no solicitados. Además, siempre se debe verificar la legitimidad de las comunicaciones recibidas, contactando directamente con la empresa u organismo en cuestión a través de canales oficiales.