A pesar de lo conveniente que puede ser la banca en línea, hay tantos puntos de ataque para que los delincuentes roben datos confidenciales. Miles de clientes bancarios ahora han sido víctimas de una fuga de datos. TECHBOOK explica si usted también podría verse afectado y qué hacer si lo hace.
Los clientes bancarios no lo tienen fácil en la era digital. Los estafadores intentan obtener datos confidenciales utilizando métodos cada vez más sofisticados. Los clientes atentos pueden protegerse hasta cierto punto de correos electrónicos o SMS de phishing engañosamente reales, pero ¿qué sucede si los piratas informáticos atacan al banco o a sus socios? El viernes 7 de julio de 2023, Postbank y Comdirect anunciaron que personas no autorizadas habían robado datos personales a través de una fuga de datos. Pero al parecer los clientes de ING y Deutsche Bank también se ven afectados, como ahora se ha sabido.
También interesante: todo sobre la banca online
Ataque de hackers al software Moveit
La fuga de datos no se produjo en los propios bancos, sino en el servicio de cambio de cuenta Majorel Alemania, con el que trabajan las entidades financieras. Desde 2016, las instituciones financieras están legalmente obligadas a apoyar a sus (nuevos) clientes al cambiar de cuenta. Esto significa que los bancos asumen, entre otras cosas, las órdenes de domiciliación previas y las transferencias entrantes y salientes de la cuenta anterior. Los bancos tienen Majorel Alemania o su filial Kontowechsel24.de realizar esta transferencia de datos, que por ley debe completarse en un máximo de doce días hábiles. Esta empresa usa el software Moveit para esto y este fue el punto débil que explotaron los piratas informáticos, y probablemente no sea la primera vez.
Muchas empresas internacionales de una amplia variedad de industrias utilizan el software Moveit. Ya en junio de 2023, el grupo de chantajistas Clop logró un ataque de piratas informáticos contra el proveedor de servicios de nómina británico Zellis, que también trabajaba con el software Moveit. Los clientes afectados de Zelli incluyeron la BBC, British Airways, Aer Lingus, Boots, así como la Universidad de Rochester y el gobierno de la provincia canadiense de Nueva Escocia. Por lo tanto, el daño causado por las vulnerabilidades y las filtraciones de datos en este software de transferencia de datos es inmenso. Y ahora también se ven afectados los clientes de los bancos en Alemania. Sin embargo, aún no se sabe quién está detrás del ataque de los hackers.
Estos datos fueron aprovechados
Según sus propias declaraciones, Majorel Alemania ya ha cerrado la fuga de datos. Los datos robados incluyen los nombres, apellidos e IBAN de los clientes de Deutsche Bank, Postbank y Comdirect que utilizaron el servicio de cambio de cuenta de Majorel en 2016, 2017, 2018 y 2020, según un portavoz de Deutsche Bank. En ING Alemania, también, los datos probablemente fueron robados de clientes cuyas cuentas cambiaron hace unos años. Se dice que está afectado “un número bajo de cuatro dígitos” de clientes de ING. Sin embargo, según el estado actual del conocimiento, aparentemente solo se ven afectados los datos de la asistencia de cambio de cuenta legal, confirmó un portavoz de ING a TECHBOOK, pero no los del “servicio de cambio de cuenta, que usamos con mucha más frecuencia”. Este servicio de cambio de cuenta, que no es obligatorio por ley, es una oferta adicional de ING para nuevos clientes. Pero aquí también ING trabaja con Majorel Alemania.
Aunque los datos robados son personales y confidenciales, no es suficiente para que los delincuentes vacíen la cuenta. Esa es la buena noticia. Sin embargo, los estafadores pueden usarlo para ordenar débitos directos. Por lo tanto, los clientes afectados deben prestar especial atención en el futuro y denunciar inmediatamente los débitos directos no autorizados a su banco y, si es necesario, a la policía. En el caso de domiciliaciones no autorizadas, los clientes aún pueden solicitar la devolución de su dinero al banco hasta 13 meses después. Eso también es una buena noticia.
También interesante: ¿Puedes distinguir los correos electrónicos legítimos del phishing?
Cuidado con los correos electrónicos de phishing
Sin embargo, la mala noticia es que los clientes afectados ahora corren un mayor riesgo de fraude. Han sido informados de la fuga de datos por sus bancos desde el viernes. Sin embargo, aquellos potencialmente afectados ahora deben estar particularmente atentos si reciben un correo electrónico de su (supuesta) institución financiera. Porque con datos personales como el nombre y el IBAN, los estafadores pueden crear correos electrónicos de phishing que parecen particularmente reales. Por este motivo, los clientes de ING afectados serán notificados mediante carta, que debería llegar a finales de esta semana a más tardar. Si ha recibido un correo electrónico sospechoso, nunca abra un enlace que contenga, pero intente ponerse en contacto con su banco por otro medio, por ejemplo por teléfono, para verificar el contenido del correo electrónico. El Postbank, advierte en su sitio además de correos electrónicos de phishing enviados por estafadores con referencia al cambio de TI que tuvo lugar a principios de 2023.
Aunque Comdirect se ha visto afectado por el ataque de los piratas informáticos, los clientes de la empresa matriz Commerzbank no tienen que preocuparse según el estado actual del conocimiento. Los clientes del Volks- and Raiffeisenbanken, así como de las cajas de ahorros, también pueden respirar aliviados. Según sus propias declaraciones, estas entidades de crédito no trabajan con Majorel Alemania.