Què pots fer si la teva targeta de crèdit està afectada per un ciberatac

La companyia aèria Air Europa ha patit un ciberatac dirigit a les dades bancàries dels clients de l'empresa. Durant el matí d'aquest dimarts, l'aerolínia ha anunciat als clients per correu electrònic que ha patit un atac informàtic i que la seva informació financera vinculada a l'empresa ha estat extreta.

Ràpidament, ha proliferat la informació i Air Europa ha recomanat als clients que "cancel·lin la targeta". 

A qui afecta i quines dades han estat robades?

Air Europa ha dit a TV3 que "hi ha hagut un problema de ciberseguretat amb l'entorn de pagaments de les compres web".

El hackeig hauria permès als atacants extreure les dades (nom del titular, número i CSV) de les targetes bancàries dels clients. L'empresa afirma que no s'han filtrat dades personals i no té constància que les bancàries ja s'hagin fet servir de forma fraudulenta.

Es tracta del segon atac que pateix l'aerolínia, ja que el 2018 va ocórrer un cas similar amb mig milió d'afectats. Arran d'aquest cas van pagar una multa de 600.000 euros. 

Quines mesures preventives puc prendre per evitar que les meves dades es filtrin? 

• Targetes de prepagament: Són targetes físiques o virtuals que no tenen accés al compte corrent del titular. Funcionen de manera que s'han de recarregar mitjançant transaccions i, per tant, eviten l'accés als estalvis que estiguin fora de la targeta.
   
• Verificació en dos passos: Es tracta d'una mesura de seguretat que demana una autorització addicional del titular quan es fa un pagament. Acostuma a ser mitjançant el mòbil, amb una contrasenya o empremta dactilar.
   
• No acceptar que et guardin les dades després d'una compra a internet: Moltes empreses sol·liciten al comprador que autoritzi a la web recordar les dades amb les quals s'ha efectuat el pagament. Si es denega aquesta petició, i l'empresa pateix un atac com el d'Air Europa, les teves dades estaran més segures.
   
• "Apagar" la targeta: Les apps de les entitats bancàries, mitjançant un botó, permeten desactivar l'ús de la targeta. Manualment, es poden permetre o prohibir les transaccions i així assegurar-se que només el titular paga amb la targeta. 

Què fer si les meves dades bancàries es filtren? 

Tomàs Roi, de l'agència de ciberseguretat de Catalunya, afirma que cancel·lar la targeta és una mesura efectiva. Aquesta targeta ja no serà operativa i, per tant, eliminarà el risc que ningú pugui comprar amb els diners del compte.

Roi també proposa una alternativa: pot funcionar la mesura preventiva d'apagar la targeta perquè només s'habilita quan el titular ho desitja i, per tant, redueix el temps en el qual la targeta pot ser usada pels delinqüents. Malgrat que existeix aquesta opció, es recomana directament cancel·lar la targeta. 

Com s'ha d'actuar si ja han retirat diners de la targeta?

Si s'ha detectat un ús fraudulent de la targeta, s'ha de comprovar si està assegurada. Usualment, les entitats asseguren les targetes i si notifiquem el robatori al nostre banc, els danys queden coberts.

També es pot notificar a l'emissor de la targeta, com Visa o MasterCard, perquè tirin enrere l'operació. Finalment, el que s'ha de fer tant sí com no, és denunciar el robatori de les dades. 

Puc reclamar a la companyia aèria?

A més a més, segons Facua, es podria arribar a reclamar responsabilitat a Air Europa. Com que la mateixa aerolínia ha recomanat la cancel·lació de la targeta, les despeses derivades de l'emissió d'una de nova podrien reclamar-se a Air Europa.

Tanmateix, Tomàs Roi admet que és complicat que l'aerolínia acabi pagant. És difícil demostrar que la filtració provingui d'aquest atac i no d'un altre. També afegeix que malgrat tot, Air Europa ha estat transparent i ha reconegut l'atac, fet que moltes altres companyies no fan.