Así lo advirtió en un comunicado en el que subrayó que la compañía está investigando un acceso no autorizado de ciberdelincuentes a bases de datos de sus empleados y clientes.

Si bien reconoció que “parece que las bases de datos no contenían credenciales de acceso o contraseñas de banca por Internet”, la asociación alertó del “posible uso” de los datos personales en operaciones “fraudulentas”.

“Especialmente a través de correos electrónicos, SMS o llamadas de teléfono que suplantan la identidad de empresas u organismos públicos con el fin de conseguir los datos bancarios y realizar cargos a costa del consumidor, incluso haciéndose pasar por empleados de Telefónica”, denunció.

En el caso de confirmarse la filtración de datos, OCU instó además a Telefónica a “avisar personalmente” a los clientes afectados sobre el tipo de información filtrada y los “riesgos asociados”.

No obstante, la organización aprovechó para recordar que “ningún pago que realice un usuario bajo los efectos de un engaño podrá ser considerado como autorizado” y, por lo tanto, “deberá ser reembolsado de forma automática por la entidad bancaria”.

AUTORIDAD BANCARIA EUROPEA

En este punto, explicó que la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, sino también aquellas en las que se “manipuló” al pagador para admitir una orden de pago e hizo hincapié en que el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento “será nulo si se presta por error”.

En este contexto, la asociación también exige al Banco de España que sancione a aquellas entidades financieras que, “una vez informadas del fraude, nieguen el reembolso automático del dinero sustraído”.

La organización considera que la carga de la prueba “no debe recaer en el consumidor”, sino en los proveedores de servicios de pago, que son quienes, puntualizó, “tienen las herramientas para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC”.