L’entitat ha patit un ciberatac amb robatori de dades de clients i de treballadors d’Espanya, Xile i Uruguai.

El Banc Santander és l’última víctima financera dels ciberdelinqüents. L’entitat ha informat aquest dimarts que ha patit un ciberatac que ha afectat clients i treballadors d’Espanya, Xile i Uruguai, i que en aquests moments està treballant per comunicar els fets als implicats.

Com a part de la seva estratègia de reacció davant d’aquest atac, el grup ha enviat primer una nota a la Comissió Nacional del Mercat de Valors (CNMV). «Després de la investigació duta a terme, podem confirmar que s’ha accedit a informació de clients del Santander Xile, Espanya i Uruguai, i de tots els treballadors i d’alguns extreballadors del grup. A la resta de mercats i negocis de l’entitat no consta que hi hagi clients afectats», indica la nota tramesa al supervisor dels mercats espanyols.

Thank you for watching

Paral·lelament, el banc ha iniciat una ronda de contactes amb els clients afectats per traslladar-los les disculpes i per informar-los de l’abast del robatori i de la manera de procedir davant d’aquesta situació. Segons la versió del Santander, en una de les seves bases de dades allotjada en un proveïdor extern s’ha produït un «accés no autoritzat» que ha permès als autors del robatori apropiar-se de dades i d’informació personal d’usuaris i de treballadors, si bé no han aconseguit «informació transaccional ni credencials d’accés o contrasenyes de banca per internet per permetre operar amb el banc». És a dir, han robat dades personals, però no dades operatives, per la qual cosa no han resultat compromeses ni l’activitat ni les operacions que hagin fet amb l’entitat.

El Santander així ho ha fet saber als clients afectats, als quals ha volgut fer arribar un missatge de tranquil·litat. «Les operacions i els sistemes del Santander no estan afectats i els clients poden seguir operant amb seguretat», indica la nota enviada a la CNMV. Amb seguretat i amb normalitat. El Santander ha explicat als seus clients que no estan obligats a fer cap canvi en les seves dades personals ni bancàries; tanmateix, des de l’entitat s’aconsella que s’implementin les mesures de seguretat que es recomanen de manera general per a l’operativa bancària. Entre les quals hi ha aplicar l’autenticació de doble factor o ignorar missatges que sol·licitin claus o contrasenyes privades.

La comunicació del banc està sent proactiva amb els clients les dades dels quals s’han vist compromeses, no obstant això, els usuaris que vulguin comprovar si estan afectats o no pel hackeig, el Santander està atenent també totes les consultes i missatges que li arriben a través de les oficines físiques, les xarxes socials i les trucades telefòniques.

L’entitat presidida per Ana Botín també ha notificat l’incident oportunament als reguladors i a les forces de seguretat, seguint els protocols i la praxi establerts per a aquests casos. En aquests moments, hi ha una investigació oberta per aclarir els fets i no consta que s’hagin publicat o transferit les dades sostretes.

Malgrat això, l’Organització de Consumidors i Usuaris (OCU) ha advertit els clients del Santander del risc d’un possible ús de dades personals en operacions «fraudulentes», especialment a través de correus electrònics, SMS o trucades de telèfon que suplanten la identitat d’empreses o organismes «amb l’objectiu d’aconseguir les dades bancàries i fer càrrecs a costa del consumidor».

L’OCU recorda, a més, que «cap pagament que faci un usuari sota els efectes d’un engany pot ser considerat com a autoritzat» i, per tant, «l’entitat bancària l’ha de reemborsar de manera automàtica».

L’atac es va produir el cap de setmana passat i tan bon punt es va detectar, el banc va activar els mecanismes de reacció: va segellar la bretxa per on havien entrat els ciberdelinqüents, va analitzar les dades i la informació compromeses i va treballar amb les autoritats i els reguladors per donar-hi resposta.

La ciberseguretat ha esdevingut una de les principals amenaces per al sector bancari, que en els darrers anys ha augmentat la inversió en tecnologia per protegir els seus sistemes i per fer front a incidents com aquest. No obstant això, les demandes per aquest tipus d’estafes van en augment. Segons les últimes dades disponibles del Banc d’Espanya, el 2022 les reclamacions per frau dels clients davant del regulador es van duplicar, i van passar de 4.955 a 10.361, un 109 % més.