Santander ha informado de un reciente "acceso no autorizado" a una base de datos de la entidad alojada en un proveedor que ha afectado a clientes de España, Chile y Uruguay, y a todos los empleados y a algunos exempleados del grupo, según ha informado en un comunicado a la Comisión Nacional del Mercado de Valores (CNMV).
En el resto de mercados y negocios de la entidad no hay datos de clientes afectados. Santander señala que en la base de datos afectada no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco.
"Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad", añade el banco.
El banco, que está llevando a cabo una investigación, señala que implementó "de inmediato" medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
Santander "lamenta" la situación y señala que está informando "proactivamente" a los clientes y empleados directamente afectados. "Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ellos", concluye el comunicado.
OCU recuerda, además, que "ningún pago" que un usuario realice bajo los efectos de un engaño "podrá ser considerado como autorizado" y, por tanto, "deberá ser reembolsado de forma automática" por la entidad bancaria.
Al respecto, señala que la Autoridad Bancaria Europea (EBA por sus siglas en inglés) define como fraudulentas las transacciones de pago no autorizadas, así como también aquellas en las que "se manipuló al pagador" para admitir una orden de pago. De hecho, argumenta también que el Código Civil, en su artículo 1.265 y siguientes, considera que el consentimiento "será nulo si se presta por error".
"OCU exige al Banco de España que sancione a aquellas entidades financieras que, una vez informadas del fraude, nieguen el reembolso automático del dinero sustraído. La Organización considera que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, que son quienes tienen las herramientas para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC", concluye.
Suscríbete a las newsletters de Informativos Telecinco y te contamos las noticias en tu mail.
Síguenos en nuestro canal de WhatsApp y conoce toda la actualidad al momento.