Esto es lo que tienes que hacer si te quitan dinero tras el hackeo de Air Europa: si no, no lo devuelven

El experto en tecnología y colaborador de La Linterna, Mario Yáñez, explicaba este martes en COPE qué es lo que debes hacer si detectas que te han quitado dinero de la cuenta del banco y has sido uno de los afectados por el hackeo de Air Europa. Además, explicaba a Ángel Expósito cómo puedes identificar que te están intentando estafar por teléfono a raíz del ciberataque a la aerolínea de esta semana.

Una de las noticias de la semana es el ataque sufrido por Air Europa. El martes la compañía avisó a sus clientes de que había tenido una brecha de seguridad en la que los hackers accedieron a los datos de las tarjetas de crédito de los clientes. Aconsejaban a los pasajeros que habían comprado el billete con la compañía que cancelaran la tarjeta.

“Es una pifia importantísima”, apuntaba por su parte la periodista especializada en economía, Pilar García de la Granja, que recordaba que España ocupa el tercer o cuarto puesto de ataques informáticos del mundo, más de la mitad de las empresas españolas han sufrido un ciberataque en lo que va de 2023. “Sólo en el primer trimestre cuatro millones de cuentas han sido hackeadas”, lamentaba.

Qué tipo de hackeo ha sufrido Air Europa

Así, Yáñez matizaba que “lo primero que hay que decir es que es muy difícil determinar el origen y la magnitud del incidente”. Y es que ya se barajan algunas hipótesis de cómo ha ocurrido: La primera es por un acceso indebido a la API de la app, un puente entre la web y la aplicación móvil y los servicios centrales de AirEuropa.

La otra es la pasarela de pago: cuando compramos pasamos a un TPV virtual y hay una técnica que se llama 'man in the middle'. Se trata de colocarse entre la web y la pasarela de pago y, con un formulario similar, espían nuestros datos. “Otro problema es que después de cazar la leona siempre vienen las hienas, lo previsible es que aparezca una oleada de intentos de phishing y nos llamen, por lo que ni caso, hablemos directamente con el banco”, advertía.

Hay dos aspectos a considerar, según el experto. “El primero es el daño reputacional y la desconfianza de las compras online en la compañía; la segunda es que la mayoría de personas tienen domiciliaciones de pagos en otras empresas como Netflix o Amazon; y el tercero es que la emisión de una nueva tarjeta conlleva un coste que van a tener que asumir los bancos”.

Según Protección de Datos, los datos económicos son de nivel medio de protección, y si una compañía no demuestra que tiene los medios técnicos y los procedimientos para protegerse y los ha aplicado, puede sufrir sanciones de 30.000 euros a los 20 millones de euros o el 4% de la facturación anual.

Qué hacer si te quitan dinero del banco para que te lo devuelvan

Ahora bien, si nuestros datos se han visto expuestos y, además, vemos que nos han quitado dinero de nuestra cuenta bancaria la pregunta es: ¿nos lo devolverán? La respuesta de Yáñez es que sí, “la compañía aérea debería hacerse cargo de cualquier movimiento que hayan cargado en la cuenta bancaria sin autorización” y, si no lo notificamos con rapidez, puede que el banco alegue negligencia, aunque siempre podemos elevar la queja al Banco de España. Aunque en este caso, explica, “puede que lo haga la propia entidad bancaria si ve que en el proceso de compra ha habido alguna irregularidad como en el proceso de verificación”.

Y es que ahora es más difícil acceder a las tarjetas y comprar con ellas porque hay una normativa por la que todos los bancos deben tener una doble confirmación para que se acepte el pago. Juanjo Galán, experto en ciberseguridad, lo aclara: “Normalmente es un código de sms o a través de la app para obtener un código”. Para ello necesitarían un número de teléfono y, según Air Europa, nadie la ha conseguido.

Así, ya casi todos los bancos tienen este sistema. Hay dos grupos: bancos y tarjetas que tienen ese segundo factor de autentificación, o que el el CVV sea dinámico, y esas tarjetas tienen bajo riesgo de ser afectadas. Eso sí, las operaciones de menos de 10 euros se aceptan directamente y tendríamos un problema. “También te digo: estos datos se venden por lotes en la Dark Web y las guardan, son las 'tarjetas durmientes' y se utilizan a los seis meses”, asegura el colaborador de La Linterna.

¿Realmente deberíamos cancelar la tarjeta de crédito?

Y la pregunta del millón es: ¿realmente deberíamos cancelar nuestras tarjetas de crédito por sistema si nuestros datos se han visto comprometidos? “Estoy de acuerdo que la prudencia es el criterio fundamental y, si las tarjetas son antiguas o el banco no tiene implementada la doble verificación, habría que cancelarlas”, subraya el experto.

“Pero, dicho esto, también tenemos que tener en cuenta que no es tan necesario si tenemos algún mecanismo como la doble autentificación. Y no olvidemos que la cobertura nos la protege el Banco de España antes que Air Europa. Si recibimos algún movimiento que no estamos de acuerdo en las primeras horas llamamos al banco, cancelamos la tarjeta, ponemos la denuncia y reclamación y el banco está obligado a darnos el dinero”, concluye.