La organización urge a Santander a avisar personalmente a todos los clientes afectados sobre el tipo de información filtrada y los riesgos

MADRID, 14 (EUROPA PRESS)

La Organización de Consumidores y Usuarios (OCU) ha advertido a los clientes de Santander de un posible uso de datos personales en operaciones "fraudulentas", después de que la entidad haya informado hoy de que ha registrado un "acceso no autorizado" a una base de datos alojada en un proveedor y que ha afectado a clientes de sus filiales de España, Chile y Uruguay.

El ataque informático también ha afectado a todos los empleados del grupo y a algunos exempleados. Santander ha afirmado que en la base de datos afectada no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco.

Además, ha informado de que las operaciones y sistemas no están afectados, por lo que se puede seguir operando "con normalidad".

Sin embargo, OCU ha advertido de un "posible uso de datos personales" en operaciones "fraudulentas", especialmente a través de correos electrónicos, SMS o llamadas de teléfono que suplantan la identidad de empresas u organismos "con el fin de conseguir los datos bancarios y realizar cargos a costa del consumidor".

La organización ha "urgido" a Santander a avisar "personalmente" a todos los clientes afectados sobre el tipo de información filtrada y los riesgos asociados, algo que el banco ha comunicado que ya está realizando.

En el comunicado remitido a la Comisión Nacional del Mercado de Valores (CNMV), Santander señala que está informando "proactivamente" a los clientes y empleados directamente afectados, así como a reguladores y fuerzas de seguridad.

OCU recuerda, además, que "ningún pago" que un usuario realice bajo los efectos de un engaño "podrá ser considerado como autorizado" y, por tanto, "deberá ser reembolsado de forma automática" por la entidad bancaria.

Al respecto, señala que la Autoridad Bancaria Europea (EBA por sus siglas en inglés) define como fraudulentas las transacciones de pago no autorizadas, así como también aquellas en las que "se manipuló al pagador" para admitir una orden de pago. De hecho, argumenta también que el Código Civil, en su artículo 1.265 y siguientes, considera que el consentimiento "será nulo si se presta por error".

"OCU exige al Banco de España que sancione a aquellas entidades financieras que, una vez informadas del fraude, nieguen el reembolso automático del dinero sustraído. La Organización considera que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, que son quienes tienen las herramientas para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC", concluye.