Es filtren les dades dels clients de la financera de Carrefour per un ciberatac

Un ciberatac ha aconseguit penetrar en els sistemes informàtics de Carrefour Servicios Financieros i sostreure informació personal dels seus clients. Segons ha comunicat la companyia als afectats a través d'una carta a què ha tingut accés elDiario.es i recull Facua - Consumidors en Acció, la informació robada inclou “dades personals bàsiques, de contacte, número de DNI entre altres dades”.

"En cap cas no estan compromeses les teves posicions o claus d'accés a Serveis Financers Carrefour", assegura la financera a la missiva, que no especifica si els números de la targeta de crèdit Pass o els productes financers contractats amb ella han caigut en mans dels atacants. elDiario.es s'ha posat en contacte amb Carrefour per preguntar per aquest extrem, així com pel nombre de clients afectats pel ciberatac. La cadena francesa ha confirmat la recepció de les preguntes, però no ha enviat resposta al tancament d'aquesta informació.

La carta de Carrefour va arribar als afectats durant les festivitats nadalenques. En ella tampoc no informa de quants clients s'han vist afectats per la bretxa de seguretat ni durant quant de temps va estar oberta. “Ens posem en contacte amb tu per informar-te que hem patit un accés il·lícit als nostres sistemes. Des del moment en què vam tenir coneixement de l'incident, vam posar en marxa les mesures necessàries per aturar-lo immediatament, evitar-ne la repetició i resoldre l'incident”, informa al text.

La financera de Carrefour és una part integral del grup francès. A Espanya és un dels establiments financers de crèdit més actius, amb més de 2.065 milions d'euros en préstecs i pagaments ajornats amb els seus clients, segons els últims registres presentats davant el Banc d'Espanya.

El producte més conegut és la targeta Pass, que permet obtenir descomptes en alguns productes i pagar a crèdit amb uns interessos del 20%. A més també ofereix préstecs personals de fins a 30.000 euros i un altre tipus de finançament especial per a les compres als seus establiments.

Informació clau

Informació com la robada a la financera de Carrefour es considera molt sensible per a la ciberseguretat personal. Posseir-la no habilita un atacant per sostreure diners directament del compte bancari de la víctima o fer compres en nom seu sense consentiment, però facilita enormement les suplantacions d'identitat i les estafes. A hores d'ara hi ha diverses campanyes d'atac d'aquest tipus actives a Espanya.

Una és la del fals agent, en què un ciberdelinqüent es fa passar per un empleat de l?entitat financera de la víctima. Proporcionant-li dades personals pròpies com el seu DNI o el número de la targeta, aconsegueix guanyar-se la seva confiança, per després informar-vos que hi ha hagut un problema al vostre compte i guiar-vos a un parany.

Els duplicats de les targetes SIM del telèfon mòbil sol·licitats per ciberdelinqüents són una altra de les estafes que es basen en aquest tipus d'informació personal i poden acabar amb desfalcs de milers d'euros per a les víctimes.

La pròpia financera de Carrefour avisa en la comunicació als clients d'aquests riscos. “Et recordem la necessitat d'estar atent a tota hora a les comunicacions electròniques, moviments de comptes bancaris ia qualsevol activitat atípica que pugui guardar relació amb les teves dades personals”, diu la companyia.

“En especial, us recomanem que desconfiïs de trucades, correus electrònics o SMS on l'interlocutor o remitent no estigui clarament identificat, et demanin informació com el teu número de compte, dades de targetes o claus d'accés ia més tinguis especial cautela amb els enllaços inclosos en aquests missatges”, afegeix.

Aquest tipus d'informació acaba alhora en comerços de la web fosca, on es compra i ven especialistes a explotar-lo per continuar llançant atacs sobre les víctimes. Un nombre d?una targeta de crèdit espanyola, per exemple, es valora en uns 20 euros.

En cas d'haver proporcionat dades bancàries o una altra informació rellevant en canals que podrien estar operats per estafadors, la recomanació de les autoritats i els especialistes en ciberseguretat és comunicar el que ha passat immediatament al banc i denunciar els fets a la policia. L'Institut Nacional de Ciberseguretat disposa del número gratuït 017 i del telèfon de WhatsApp 900 116 117 per resoldre dubtes de seguretat. Atén ciutadans, empreses i professionals i és confidencial.