La Organización de Consumidores y Usuarios (OCU) ha urgido al Banco Santander a avisar personalmente a los clientes de Chile, España y Uruguay, afectados por el ciberataque que ha sufrido la entidad, sobre el tipo de información filtrada y los riesgos asociados.

El Santander ha informado este martes de un acceso no autorizado de ciberdelincuentes a bases de datos de sus empleados y clientes, en las que no obstante, según la entidad, "no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco".

A pesar de que no se haya producido un robo de datos de este tipo, OCU advierte a los clientes del posible uso de los datos personales en operaciones fraudulentas.

Especialmente, según la organización, a través de correos electrónicos, sms o llamadas de teléfono que suplantan la identidad de empresas u organismos públicos con el fin de conseguir los datos bancarios y realizar cargos a costa del consumidor.

Pero también deja claro que "ningún pago que realice un usuario bajo los efectos de un engaño podrá ser considerado como autorizado y, por tanto, deberá ser reembolsado de forma automática por la entidad bancaria".

Y subraya además que la autoridad bancaria Europea "no solo define como fraudulentas las transacciones de pago no autorizadas, sino también aquellas en las que se manipuló al pagador para admitir una orden de pago".

También, según explica, el Código Civil considera que el consentimiento será nulo si se presta por error.

Ante estos argumentos, OCU exige al Banco de España que sancione a aquellas entidades financieras que, una vez informadas del fraude, nieguen el reembolso automático del dinero sustraído.

La carga de la prueba, en su opinión, no debe recaer en el consumidor, sino en los proveedores de servicios de pago, que son quienes considera que tienen las herramientas para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC.