Posible filtración de datos en Telefónica, OCU aconseja precaución ante intentos de fraude online
Telefónica se encuentra investigando un posible acceso no autorizado a las bases de datos que contienen información de varios miles de clientes y empleados. Ante esta situación, la Organización de Consumidores y Usuarios (OCU) ha lanzado una advertencia a los usuarios para que estén alertas ante posibles intentos de fraude online, especialmente a través de correos electrónicos, SMS y llamadas telefónicas que puedan suplantar la identidad de empresas u organismos públicos, incluyendo a empleados de Telefónica.
Según las primeras investigaciones, aunque las bases de datos comprometidas no contenían credenciales de acceso ni contraseñas bancarias, la OCU alerta sobre el riesgo de que la información personal filtrada sea utilizada en operaciones fraudulentas. Los ciberdelincuentes podrían usar estos datos para engañar a los usuarios y obtener sus datos bancarios, realizando así cargos no autorizados en sus cuentas.
La OCU ha instado a Telefónica a que, en caso de confirmarse la filtración, notifique de manera personal a todos los clientes afectados, detallando el tipo de información comprometida y los riesgos asociados. La organización también ha aprovechado la ocasión para recordar a los consumidores que cualquier pago realizado bajo engaño no puede ser considerado autorizado y, por lo tanto, debe ser reembolsado automáticamente por las entidades bancarias.
La Autoridad Bancaria Europea define como fraudulentas no solo las transacciones de pago no autorizadas, sino también aquellas en las que el pagador ha sido manipulado para emitir una orden de pago. El Código Civil español, en su artículo 1.265 y siguientes, establece que el consentimiento es nulo si se presta por error.
En este contexto, la OCU exige al Banco de España que sancione a aquellas entidades financieras que, después de ser informadas del fraude, se nieguen a reembolsar automáticamente el dinero sustraído. La OCU subraya que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, quienes disponen de las herramientas necesarias para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario y los protocolos KYC (Conozca a su Cliente).
La organización también ha compartido una serie de recomendaciones para evitar ser víctima de phishing y otros ciberengaños, entre las que destacan no proporcionar datos personales ni bancarios a través de enlaces o llamadas no solicitadas, y verificar siempre la autenticidad de las comunicaciones recibidas, contactando directamente con las entidades mediante canales oficiales.
Telefónica continúa con la investigación para determinar el alcance de la filtración y asegurar la protección de la información de sus clientes y empleados. Mientras tanto, la OCU pide a los usuarios mantenerse vigilantes y reportar cualquier actividad sospechosa para prevenir posibles fraudes.