Abans que res, tranquil·litat. Banco Santander s'ha posat en contacte amb els clients afectats pel ciberatac del cap de setmana passat, així com amb els seus empleats, per tranquil·litzar-los. Ni l'operativa del banc ni els comptes dels seus clients no corren cap perill. Els ciberdelinqüents van tenir accés a dades personals —com el nom, cognoms, naixement…—, però no a les claus.
Després de monitorar la situació, el banc que presideix Ana Botín es va adreçar als clients suposadament afectats per diferents canals així com als seus empleats, a aquests últims mitjançant una carta interna. O sigui, el banc ja s'ha posat en contacte amb els afectats. No obstant això, els clients que encara tinguin dubtes, poden contactar per via telefònica o presencial amb l'entitat o les seves sucursals.
El Santander va patir un atac cibernètic el cap de setmana passat que va deixar exposades dades de milions de clients a Espanya, Xile i l'Uruguai. Dimarts, també va informar de la situació al mercat mitjançant un comunicat dirigit a la Comissió Nacional del Mercat de Valors (CNMV). En aquesta nota subratlla que “va implementar immediatament mesures per gestionar l'incident, com el bloqueig de l'accés a la base de dades i un reforç de la prevenció contra el frau per protegir els clients”. Així mateix, va recordar que les operacions i els sistemes de l'entitat “no estan afectats” i els clients poden continuar operant amb seguretat. A Espanya, el Santander compta amb més de 15 milions de clients, i a Xile, amb més de 4 milions.
A la carta interna dirigida als seus empleats, el Santander els va notificar que la informació es va extreure d'un proveïdor extern, que no va identificar. Entre les dades a les quals han tingut accés els ciberdelinqüents estan noms, DNI, o el dia de naixement, però cap dada o clau transaccional que pugui portar els hackers a accedir o manipular els comptes dels clients o empleats, segons van assenyalar fonts sindicals.
Recomanacions de seguretat
Banc Santander va informar els clients afectats que no cal que modifiquin les seves dades actuals. No obstant això, els va recordar les mesures de seguretat habituals com les de no facilitar claus o contrasenyes privades.
Per la seva part, l'Organització de Consumidors i Usuaris (OCU) va advertir que les dades obtingudes pels ciberdelinqüents poden ser utilitzades en operacions “fraudulentes”, sigui mitjançant correus electrònics, SMS o trucades de telèfon que suplanten la identitat del banc “a fi d'aconseguir les dades bancàries i realitzar càrrecs a costa del consumidor”. En aquest cas, l'OCU va recordar que “cap pagament” efectuat per un ciutadà mitjançant engany “podrà ser considerat com a autoritzat” i, per tant, “haurà de ser reemborsat de forma automàtica” per la seva entitat bancària.