Los clientes de Air Europa se despertaron este martes con un correo electrónico de la compañía en el que les informaba de un ciberataque al sistema de pagos de la aerolínea. Más de 100.000 usuarios recibieron un email de madrugada en el que Air Europa les recomendaba literalmente “solicitar la anulación/cancelación/sustitución” de la tarjeta de crédito utilizada en la plataforma de pago online de la aerolínea. Una situación de incertidumbre que ha llevado a los ciberdelincuentes a probar suerte con nuevos intentos de estafas bancarias.

Las principales entidades financieras españolas reconocen haber recibido un aumento de las consultas de clientes en las últimas horas, desde primera hora del martes, y muchas de ellas han terminado en cancelaciones de las tarjetas de crédito utilizadas previamente para contratar algún vuelo con Air Europa. Precisamente lo que recomendaba la compañía en el correo de aviso y advertencia a sus clientes y lo que aconsejan los expertos a todos aquellos que tengan dudas de haber sido objeto del hackeo a la plataforma de pago de Air Europa.

Lo que preocupa ahora es la posibilidad de un nuevo fraude bancario, que podría afectar tanto a los clientes cuyos datos de su tarjeta de crédito han sido expuestos por la brecha de seguridad de Air Europa, como a los que ni siquiera han realizado un pago con la aerolínea en su vida. Los ciberdelincuentes se han puesto manos a la obra, en paralelo a los equipos de ciberseguridad y de atención al cliente de las entidades financieras. Así, mientras los segundos mandan mensajes, por todas las vías posibles, para advertir a sus clientes de posibles fraudes; los primeros hacen lo propio para aprovecharse de la incertidumbre del momento.

Equipos de ciberseguridad vs. hackers

Uno de los intentos de fraude bancario más populares implica que el ciberdelincuente se hace pasar por tu entidad bancaria, o cualquier otra, para pedirte hacer clic en el enlace que incluye el final del mensaje. En las últimas horas los ciberdelincuentes se han hecho pasar, por ejemplo, por Banco Sabadell, tal y como se aprecia en el sms recibido, informando al receptor que su tarjeta de crédito ha sido desactivada. “Debido a los nuevos cambios de seguridad su tarjeta ha sido desactivada. Acceda al enlace para activarla”, reza literalmente el mensaje de texto. Un mensaje de texto enviado a un usuario que ni siquiera es cliente de Banco Sabadell y del que alerta el propio sistema operativo de spam.

Mensaje de Banco Sabadell

En paralelo a los mensajes de alerta, las propias entidades financieras y sus equipos intentan frenar un nuevo boom de ciberataques entre sus clientes. A través de sus equipos de atención al cliente, y con el equipo de ciberseguridad detrás, grandes bancos como el propio Banco Sabadell, CaixaBank o Banco Santander, con su filial online OpenBank, han alertado a sus clientes de la situación tras el hackeo de Air Europa. Tanto a los que creen que podrían haber sido objeto del ciberataque, por haber accedido a todos los datos de las tarjetas de crédito -incluido el CVV, los tres números que aparecen en el reverso del plástico y que aseguran las compras online-, como a los que no han efectuado ningún pago en la plataforma de la aerolínea pero que ahora están recibiendo mensajes con intentos de estafas bancarias.

Esquiva el fraude. Info: Si recibes una llamada sospechosa pidiendo tus claves o información bancaria, ¡desconfía! No compartas tus datos y ponte en contacto directamente con nosotros”, reza el mensaje enviado por OpenBank en los últimos días. Mensajes similares a los que han emitido el resto de entidades financieras en aras de proteger las tarjetas de crédito, las cuentas y los datos de sus clientes.

Mensaje de Openbank

Otra de las recomendaciones de Air Europa a sus clientes pasa por ponerse en contacto de forma directa con el banco, manteniendo los canales habituales de conversación y no hacer caso a los mensajes como los que están recibiendo algunos de los usuarios. Asimismo, la aerolínea aconseja a los usuarios “no facilitar información personal, pin, nombre o cualquier otro dato personal a través del teléfono, mensaje o email”, incluso en el caso de que el interlocutor “se identifique como su entidad bancaria”. Un consejo que completa con un aviso clave: “No pinche en enlaces que le avisen de operaciones fraudulentas”.

¿Qué recomiendan hacer los expertos tras el ciberataque de Air Europa?

Air Europa ha emitido un paso a paso con seis consejos para los usuarios que se han visto afectados por el ciberataque en su plataforma de pagos:

  1. Identifique la tarjeta usada para efectuar pago/s en la página web de AIR EUROPA.
  2. Contacte con su entidad bancaria.
  3. Solicite la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información.
  4. No facilite información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria.
  5. No pinche enlaces que le avisen de operaciones fraudulentas. Póngase en contacto directo con su entidad bancaria por medios constatables.
  6. Recopile cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado.

El paso a paso termina con una petición al usuario para que denuncie cualquier “prueba de posible uso no autorizado de su tarjeta” ante las Fuerzas y Cuerpos de Seguridad del Estado. Desde la aerolínea aseguran que, desde el primer momento de tener conocimiento del hackeo, se puso en conocimiento de las entidades financieras y las autoridades regulatorias correspondientes, entre ellas el INCIBE.

Por su parte, expertos en ciberseguridad reafirman los consejos y recomendaciones de la aerolínea, y de las propias entidades financieras, y llaman a la cancelación de las tarjetas de crédito en caso de duda. Luis Corrons, security evangelist de Avast, mantiene la cancelación como un paso necesario para evitar un posible uso fraudulento tras el primer ciberataque de Air Europa y aconseja asimismo a los usuarios revisar los extractos y verificar que no haya habido ninguna operación fraudulenta. En caso de observar cualquier movimiento raro en la tarjeta de crédito o en la cuenta bancaria, los expertos en ciberseguridad también aconsejan ponerse en contacto con autoridades como el INCIBE para poner una denuncia contra la ciberseguridad.