Un proveedor de Naturgy ha sufrido una filtración de datos que afecta a aproximadamente un 3 % de los clientes de la compañía en España, incluyendo información bancaria. La Organización de Consumidores y Usuarios (OCU) ha advertido del alto riesgo de intentos de fraude y ha instado a los afectados a extremar las precauciones ante posibles ataques de phishing y smishing en las próximas semanas.
La OCU ha señalado que, tras los recientes incidentes de ciberseguridad en empresas como Basic-Fit y Booking, ahora el problema afecta a un proveedor de Naturgy, con la consiguiente exposición de datos sensibles de los usuarios. Según la organización, «existe un riesgo alto de que los ciberdelincuentes se pongan en contacto vía SMS o telefónica con los afectados haciéndose pasar por personal de Naturgy o de su banco para conseguir sus credenciales de seguridad bancarias y realizar cargos a su costa».
Ante esta situación, la OCU ha emitido una serie de recomendaciones para prevenir fraudes. Entre ellas, destaca la importancia de no abrir correos electrónicos o mensajes SMS de origen desconocido. Además, advierte que «si el remitente es su propio banco, pero el mensaje es alarmista y urge a pinchar en un link o a llamar a un número, desconfíe. Llame antes al banco para comprobar su veracidad usando el número de teléfono oficial: el que tenga grabado o aparezca en Internet». La organización también recuerda que «si lo que recibe es una llamada pidiendo sus datos bancarios, sepa que es falsa, ninguna empresa o banco pide esa información por teléfono».
En relación a las posibles consecuencias legales de los fraudes, la OCU subraya que «el Parlamento Europeo no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago». Asimismo, recuerda que «ningún pago que se realice bajo los efectos de un engaño podrá ser considerado autorizado. Y será por lo tanto la entidad financiera la encargada de hacer frente al reembolso».
La OCU también ha hecho hincapié en la necesidad de que las empresas afectadas por filtraciones de datos comuniquen rápidamente la situación a los clientes. Además, considera que «deberían contemplarse sanciones adicionales a las empresas hackeadas si demostraran negligencia en la protección de los datos de sus clientes. Y, en todo caso, debería reconocerse una indemnización a los afectados proporcional al riesgo derivado de la apropiación ilegal de sus datos personales».
