Le Organisation des consommateurs et des utilisateurs (OCU) a lancé une alerte aux consommateurs après avoir connu une cyberattaque qui a affecté un fournisseur d’El Corte Inglés, Ajoutant une liste inquiétante de grandes entreprises victimes d’incidents similaires au cours des derniers mois. Banco Santander, Telefónica, Iberdrola, Decathlon, Ticketmaster, Repsol, Mutua Madrid et Grupo Tendam Ce ne sont que quelques exemples d’entreprises qui ont vu les données personnelles de milliers de leurs clients ont compromis, les exposant à un risque accru d’être victime d’escroqueries et de fraude.
Le modus operandi des cybercriminels, après une filtration de données massive, est généralement le même: La supplantation de l’identité de l’entreprise affectée par le biais de techniques telles que le Phishing (Envoi de courriels frauduleux), le Salir (Envoi de SMS frauduleux) et Usurpation (Falsification des appels téléphoniques). L’objectif principal est d’obtenir des données bancaires et des informations d’identification de sécurité client pour faire des positions non autorisées dans leurs comptes.
Dans ce contexte, El Corte Inglés a informé ses clients, par le biais de courriers électroniques personnalisés, l’écart de sécurité subi par l’un de ses fournisseurs. La société a admis la filtration des données d’identification et des informations liées aux cartes de paiement de ses clients, Bien qu’il soit nuancé que ces informations ne permettent pas aux tiers de effectuer des paiements ou des mouvements non autorisés. De plus, le tribunal anglais a rappelé à ses clients que vous ne demanderez jamais de mots de passe, de codes de sécurité ou d’autres informations personnelles par e-mail ou appels téléphoniques.
Contacts frauduleux
Compte tenu de cette situation, L’OCU a exhorté les personnes touchées à extrêmement prudence et à être particulièrement attentive aux éventuels contacts frauduleux des cybercriminels qui tentent d’obtenir leurs titres de sécurité Autoriser les paiements frauduleux. L’organisation des consommateurs a également demandé à El Corte Inglés de signaler précis Phishing destiné à ses clients.
Le règlement sur la protection des données oblige les entreprises à communiquer des lacunes de sécurité «excessives». L’OCU considère que le report de cette obligation facilite la commission des escroqueries et nuisait aux consommateurs. En ce sens, l’organisation exige une communication rapide et directe des fuites aux clients affectés, comme l’exige la législation actuelle.
En outre, l’OCU a soulevé la nécessité de durcir les sanctions aux entreprises victimes de cyberattaques si une négligence est démontrée dans la protection des données de leurs clients. En outre, L’organisation des consommateurs considère que la rémunération doit être reconnue aux personnes affectées proportionnelles au risque dérivé de l’appropriation illégale de leurs données personnelles. Cette compensation devrait compenser les dommages moraux et les dommages économiques que les consommateurs peuvent subir en raison de la filtration de leurs données.
Cependant, l’OCU a rappelé qu’aucun paiement effectué par un utilisateur en vertu des effets d’un canular ne peut être considéré comme autorisé et, par conséquent, doit être automatiquement remboursé par la banque. Les consommateurs ont le droit de réclamer le remboursement des accusations non autorisées si elles ont été victimes d’une fraude ou d’une fraude bancaire.
Bref, l’OCU met en garde contre les risques dérivés de CyberNet Phishing et d’autres escroqueries. L’organisation des consommateurs nécessite une plus grande transparence par les entreprises touchées, ainsi que des sanctions plus graves pour ceux qui démontrent une négligence dans la protection des données de leurs clients. De plus, l’OCU rappelle que les consommateurs ont le droit de réclamer le remboursement de paiements non autorisés s’ils ont été victimes de fraude. La cybersécurité est une responsabilité partagée, et les sociétés et les consommateurs doivent prendre des mesures pour protéger leurs données et éviter d’être victimes de cyberattaques. La prévention, l’information et l’action rapide sont fondamentales pour minimiser les dommages et protéger les droits des consommateurs.