El hackeo de datos bancarios es uno de los negocios más rentables que hay para los ciberdelincuentes. Por lo tanto, su incidencia no deja de aumentar y las empresas deben extremar las precauciones. Prueba de ello, es que hemos comenzado enero con importantes ciberataques. En Gesprodat, siempre te aconsejamos que adoptes todas las medidas de seguridad oportunas. Sin embargo, en estos casos, también debes exigir la máxima diligencia y protección a las compañías con las que te relacionas. Te contamos por qué.
Hackeo de datos bancarios, un objetivo de los ciberdelincuentes
La prestación de servicios bancarios online y el incremento de las transacciones que efectuamos en línea han hecho que prolifere el robo de estos datos. Su objetivo es, habitualmente, el carding.
Consiste en el uso fraudulento de números de tarjetas o de cuentas bancarias ajenos. Su fin es usurpar la identidad de los titulares y hacer compras, contratar servicios o productos por Internet o, directamente, robarles el dinero.
Los bineros juegan un papel fundamental en este ciberdelito. Son quienes consiguen esos datos a partir del robo masivo, de filtraciones, de generarlos ellos mismos o de comprarlos en determinados foros. Por consiguiente, no solo es esencial que te protejas tú ante este tipo de delincuentes, sino que las empresas que contratas han de salvaguardar tus datos.
A continuación, te explicamos los casos del ciberataque a Vodafone y a Air Europa.
El caso de Vodafone
A finales de noviembre, supimos del ataque sufrido por Vodafone. En este caso, los hackers accedieron a los datos personales y bancarios de un número sin concretar de clientes. Rápidamente, la compañía activó sus protocolos de seguridad e inició una investigación con el colaborador.
Desde el primer momento, los usuarios afectados fueron informados y se les pidió que no accedieran a páginas no seguras ni facilitasen información personal. Asimismo, tanto el INCIBE como la AEPD fueron puntualmente informados.
De hecho, el Instituto calificó la incidencia de nivel cuatro, bastante alta, y subrayó que las contraseñas de acceso no estaban comprometidas. Las cuentas afectadas pertenecían a empresas y al personal autorizado, y a sus clientes. También había autónomos y particulares.
El INCIBE recuerda que Vodafone nunca te va a pedir tu pin de acceso por correo electrónico, llamada o mensaje. De igual modo, advierte de que si, finalmente, sufres de un cargo indebido, avises a tu banco y recopiles toda la información para denunciarlo ante las fuerzas y cuerpos de seguridad.
El caso de Air Europa
Este caso es completamente diferente al de Vodafone. En esta ocasión, la compañía incumplió la normativa PCI-DSS para empresas de pago online. Según esta regulación, no se deben almacenar los datos de las tarjetas bancarias, por lo que se produjo una grave brecha de seguridad.
Al parecer, los ciberdelincuentes practicaron el skimming. Accedieron a la compañía externa que lleva el sistema de seguridad de la empresa y modificaron el código fuente de la página. De esta forma, pudieron apropiarse de los datos de pago de los clientes, que reservaban sus vuelos por Internet, sin que se percataran ni apreciaran nada extraño.
En este caso, la gravedad reside en que, ya en 2021, esta compañía fue sancionada por la AEPD con 600 000 euros por una brecha similar.
Por tanto, no solo debemos protegernos a nosotros mismos del hackeo de datos bancarios desde nuestros dispositivos. Asimismo, hemos de exigir a nuestros proveedores de servicios o productos altos niveles de seguridad para salvaguardar la información que les facilitamos al efectuar una transacción. Un ejemplo reciente ha sido el hackeo a la franquicia de perfumerías Douglas, donde los datos de sus clientes preferentes han quedado expuestos.
