Cómo saber si eres uno de los afectados por el robo de información al Santander

Desde la entidad bancaria han especificado que no sólo se ha notificado esta brecha digital oportunamente a reguladores y fuerzas de seguridad, sino que también «estamos informando proactivamente a los clientes y empleados directamente afectados». Es precisamente lo que «les hemos reclamado al banco Santander y nos consta que lo van a a hacer de manera inmediata», dice Enrique Solís, abogado de UCC. Él es el encargado de insistir en que «en esa comunicación le deben concretar a los usuarios cuáles han sido sus datos sustraídos y tienen que explicar los medios que se ha tomado a los efectos de prevenir cualquier daño». Además, detalla el experto que: «Aclaran que no se han visto comprometidas las contraseñas, pero si se han hecho con los nombres, apellidos, dirección y número de DNI sí que es posible que haya un problema porque los hackers pueden venderlo a terceros para contrataciones fraudulentas».

Por todo ello, Solís traslada que una vez que la entidad se ponga en contacto con los afectados «deben estar muy vigilantes de cualquier cargo que se pueda realizar y de enlaces o mensajes que les puedan enviar». Dado que esta brecha digital se produjo «durante el fin de semana» y la comunicación pública se hizo ayer, dice Solís que a ellos todavía no les han llegado un gran número de consultas al respecto, aunque «seguramente comiencen a llegar en los próximos días», adelanta.

Solís le quita hierro al asunto en tanto a que «este tipo de pirateos está a la orden del día desde hace años», aunque sí que incide en que «en esta ocasión estamos hablando de que se ve afectada una entidad de la envergadura del banco Santander». Pero, eso sí, despoja de toda responsabilidad al banco que «damos por hecho que tiene todos los cortafuegos posibles y está operando debidamente al notificar la situación como corresponde», pero incide en que es un hecho que puede tener sus repercusiones «si se han visto comprometidos datos como filiación, domicilios, documentos de identidad o contratos bancarios o seguros suscritos». Y desde UCC recalcan que «tampoco tranquiliza en absoluto que, incluso, los Juzgados y Tribunales tengan sus cuentas bancarias en dicha entidad hayan visto vulnerada su discreción».

Por su parte, desde la Organización de Consumidores y Usuarios (OCU) también advierte de un «posible uso de datos personales» en operaciones «fraudulentas», especialmente a través de correos electrónicos, SMS o llamadas de teléfono que suplantan la identidad de empresas u organismos «con el fin de conseguir los datos bancarios y realizar cargos a costa del consumidor». No obstante, OCU recuerda que «ningún pago» que un usuario realice bajo los efectos de un engaño «podrá ser considerado como autorizado» y, por tanto, «deberá ser reembolsado de forma automática» por la entidad bancaria.

Al respecto, señala que la Autoridad Bancaria Europea (EBA por sus siglas en inglés) define como fraudulentas las transacciones de pago no autorizadas, así como también aquellas en las que «se manipuló al pagador» para admitir una orden de pago. De hecho, argumenta también que el Código Civil, en su artículo 1.265 y siguientes, considera que el consentimiento «será nulo si se presta por error».

«OCU exige al Banco de España que sancione a aquellas entidades financieras que, una vez informadas del fraude, nieguen el reembolso automático del dinero sustraído. La Organización considera que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, que son quienes tienen las herramientas para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC», concluye.