Los bancos empiezan a cancelar las tarjetas afectadas por el hackeo a Air Europa

Ayer, Air Europa sufrió hackeo en su sistema de pagos con el que se gestionan las compras a través de la web. Aunque fuentes de la aerolínea aseguraron que todos sus sistemas funcionan "con total normalidad" y garantizaron la seguridad de la operativa y de los datos de los clientes, sí recomendaron a los clientes afectados ponerse en contacto inmediatamente con su entidad bancaria para cancelar la tarjeta que hayan utilizado para pagar con el objetivo de evitar "el posible uso fraudulento de su información".

Por eso, la mayoría de las entidades bancarias han procedido a iniciar la cancelación de las tarjetas afectadas como medida preventiva, aunque algunas entidades están optando por informar a sus clientes y bloquear sólo a petición del propio usuario o si detectan alguna actividad sospechosa. Fuentes bancarias han confirmado que el proceso de cancelar y obtener una nueva tarjeta no tiene costes para los clientes afectados, y para facilitar el cambio, las entidades están optando por ofrecer la nueva tarjeta en formato digital o limitar las compras online de la antigua hasta que se active la nueva.

Air Europa ha seguido cumpliendo con la normativa y, con la intención de proteger a los clientes, ha informado a todas las entidades de este robo de datos para que tengan constancia de cuántos clientes se han visto afectados, según han confirmado otras fuentes cercanas a Europa Press. Así, las entidades bancarias pueden adoptar la medida que crean más oportuna, aunque Air Europa ha informado a todos los clientes cuyos datos han sido sustraídos para que puedan proceder a supervisar sus cuentas, recomendándoles ponerse en contacto con su banco para bloquear las tarjetas.

La aerolínea de Globalia informó el pasado martes de un problema de ciberseguridad que habría afectado al entorno de pagos con el que se gestionan las compras a través de la web. Este ciberataque a la aerolínea, que supone una alteración "fraudulenta" del flujo en el proceso de pago, habría permitido la extracción del número de tarjeta, de la fecha de caducidad y del CVV. No obstante, la compañía afirma que "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude". A pesar de que no se ha facilitado la cifra total de tarjetas afectadas, estas podrían ser miles.

Expertos financieros creen que el ciberataque ha podido tener como objeto el chantaje, pero no se descarta que los datos sustraídos hayan sido vendidos en la denominada 'dark web', por lo que las posibilidades de ser objeto de fraude y sustracción de fondos se multiplica. Para evitar este riesgo real, recomiendan solicitar de inmediato la anulación, cancelación y sustitución de la tarjeta. Además, instan a no facilitar, en ningún momento, ninguna credencial personal (clave, contraseña, pin, nombre, etc.) a través de ningún medio que nos contacte, bien sea telefónico, a través de un correo electrónico, o incluso sms del teléfono. Tampoco hay que pinchar en ningún enlace de alerta de operaciones fraudulentas; en este caso, hay que comunicarlo de inmediato a nuestra entidad por medios fiables. Finalmente, desde la asociación recomiendan reunir todas las pruebas posibles y ponerlas en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado, a través de una denuncia que, igualmente, formará parte del procedimiento de reclamación.