El fisco francés hizo público, el miércoles 18 de febrero, un ataque informático sin precedentes al archivo nacional de cuentas bancarias y asimilados (Ficoba).
¿Qué datos están afectados?
No se trata del contenido de las cuentas bancarias. Este archivo “no proporciona ninguna información sobre las operaciones realizadas en la cuenta o sobre su saldo”, precisa la Comisión Nacional de Informática y Libertades (CNIL). Sin embargo, este archivo, que se actualiza con cada creación de una cuenta bancaria, postal o de ahorro en una entidad bancaria francesa, contiene numerosos datos sensibles.
En su comunicado, la Dirección General de Finanzas Públicas (DGFIP) especifica que se ven afectados los números de cuenta (el extracto de identidad bancaria, RIB), así como la identidad de los titulares de las cuentas, su dirección y, con menor frecuencia, su identificador fiscal. En total, se verían afectadas 1,2 millones de cuentas, según la DGFIP.
¿Cómo saber si estoy afectado?
El fisco precisó que “los usuarios afectados recibirán en los próximos días una información individual”, probablemente a través de su banco.
¿Cuáles son los principales peligros?
El principal peligro es que el pirata informático utilice los RIB para autorizar débitos –para suscripciones (telefónicas, por ejemplo), lo más frecuente– en las cuentas de las víctimas. Los bancos deben verificar que toda autorización de débito sea realizada por el titular de la cuenta, pero los controles en esta materia son notoriamente insuficientes.
Incluso si el pirata informático no ha tenido acceso al detalle de las cuentas, la información que ha podido recuperar puede permitir que los intentos de estafa sean más creíbles. Se puede imaginar a una víctima potencial contactada por un estafador haciéndose pasar por su banquero, citando su dirección y su RIB para hacer más creíble su enfoque. Su objetivo: proporcionarle acceso a sus cuentas bancarias. Con frecuencia, los estafadores contactan a sus víctimas pretextando un intento de piratería y las convencen de poner sus fondos a salvo transfiriéndolos a cuentas que controlan.
¿Qué hacer para protegerse?
Si está afectado, y para protegerse de cualquier débito indebido, deberá supervisar de cerca los posibles débitos en su cuenta y oponerse a ellos lo antes posible.
Además, deberá ser especialmente vigilante en caso de recibir –por correo electrónico, teléfono, SMS o por correo postal– una comunicación procedente de su banco u organismo financiero. Este último nunca le pedirá información sensible, por ejemplo, sus datos de acceso bancarios, por teléfono o por correo electrónico. En caso de duda, no dude en finalizar la comunicación y ponerse en contacto con su entidad bancaria a través de los canales habituales (desde su aplicación móvil, por ejemplo) para confirmar que el mensaje inicial es auténtico.
Es poco probable que un mensaje auténtico enviado por su banco le pida que haga clic en un enlace. La mayoría de las comunicaciones ahora se realizan a través de la aplicación móvil o su espacio personal en el sitio web del banco. Si recibe un correo electrónico o un SMS con un enlace, es importante ser extremadamente cauteloso.
¿Qué hacer si soy víctima de un fraude?
El servicio estatal cybermalveillance.gouv.fr enumera una serie de consejos en este caso, incluyendo oponerse inmediatamente, conservar las pruebas y presentar una denuncia.
Solicitada por la Agencia France-Presse, la Federación Bancaria Francesa, que representa a las entidades hexagonales, precisa que el reembolso de los débitos ilegítimos “es incondicional en un plazo de ocho semanas, independientemente de la existencia o no de un mandato de débito”.
