Banca

El Santander informa sobre un "accés no autoritzat" a una base de dades de clients que afecta Espanya

L'entitat assegura que l'incident no afecta la seguretat dels usuaris

La seu de Banco Santander a Boadilla del Monte.
ARA
14/05/2024
2 min

BarcelonaEl Banco Santander ha informat aquest dimarts que ha patit un "accés no autoritzat" a una de les seves bases de dades allotjada en un proveïdor que ha afectat clients d'Espanya, Xile i l'Uruguai, a més de tots els empleats i alguns exempleats del grup, segons ha comunicat la companyia en una nota publicada a la Comissió Nacional del Mercat de Valors (CNMV, el regulador borsari espanyol).

Segons el banc, les operacions a la resta de països on té presència no s'han vist afectades. Així mateix, la nota informa que la base de dades afectada no contenia informació de transaccions econòmiques, ni credencials d'accés ni contrasenyes de banca online. "Les operacions i els sistemes del Santander no estan afectats i els clients poden continuar operant amb seguretat", ha dit l'entitat.

El Santander ha "lamentat" la situació i ha assegurat que manté informats els clients i treballadors afectats per l'atac. Igualment, ha contactat els reguladors i les forces policials, amb els quals continua "col·laborant", segons el comunicat. El banc ha implementat de manera immediata mesures per gestionar l'incident, com ara el bloqueig de l'accés a la base de dades afectada i un reforç de les mesures de prevenció antifrau, i ha obert una investigació per determinar-ne les causes.

Encara que el ciberatac no hagi aconseguit robar les contrasenyes dels clients, això no impedeix que pugui tenir conseqüències. És probable que els atacants sí que hagin obtingut els seus noms i cognoms, o fins i tot correus electrònics, números de telèfon i altres vies de contacte; el comunicat del Santander no ha dit el contrari. Això podria fer que quedessin en una situació especialment vulnerable davant d'atacs de phishing

Si s'han filtrat els noms dels clients i els seus correus, un ciberestafador podria enviar fàcilment un correu electrònic a un client de l'entitat, amb el seu nom i cognoms, simulant un correu electrònic del banc i la seva imatge corporativa. Aquest correu buscaria aconseguir la contrasenya bancària del client demanant-li, per exemple, que fes clic en un enllaç fraudulent, on la capturaria. També es podria fer una operació semblant amb un SMS o un missatge de WhatsApp, ja que tècnicament no és difícil falsejar el número de telèfon del remitent.

Precaucions contra el frau

Davant d'aquesta situació, és important que els clients del Santander desconfiïn per sistema de qualsevol comunicació amb un remitent del seu banc que els demani que entrin en un enllaç i hi posin la seva contrasenya. Si reben un missatge d'aquesta mena, sempre és millor que no facin clic a cap enllaç i, en tot cas, si volen comprovar res, que entrin a la banca en línia de la manera habitual: mitjançant l'app del telèfon mòbil o introduint l'adreça web de l'entitat a mà al navegador. També és important tenir en compte que mai s'ha de donar la contrasenya del banc per telèfon, encara que s'hagi rebut la trucada d'un presumpte operador de l'entitat.

stats