Después de que múltiples usuarios recibieran mensajes de texto sobre transacciones no reconocidas, HSBC negó que sus sistemas en línea hubieran sido comprometidos, aunque el banco también reconoció la detección de algunos movimientos inusuales en algunas cuentas de tarjeta de crédito: “Le aseguramos a nuestros usuarios que los sistemas de monitoreo permanecen trabajando de forma normal”, agrega el mensaje.
El banco ofreció disculpas, pues muchos usuarios siguen recibiendo alertas sobre cargos no reconocidos vía SMS y por el momento es imposible contactar a su servicio de atención al cliente. A través de las redes sociales de HSBC, cientos de usuarios se quejaban de no poder acceder a estas plataformas, lo que extendió el temor de un incidente de ciberseguridad afectando los sistemas bancarios: “Seguimos recibiendo un alto volumen de llamadas cada hora, por favor acepte nuestras más sinceras disculpas por los inconvenientes que le hemos causados”, agrega HSBC.
Muchas personas aún no han recibido comunicación directa del banco, por lo que siguen esperando recibir noticias sobre el estado de sus tarjetas de crédito. Por otra parte, expertos en ciberseguridad mencionan que para los actores de amenazas es relativamente sencillo conseguir tarjetas de pago comprometidas, ya sea empleando campañas de phishing o incluso comprando esta información en foros de hacking ilegal, por lo que los usuarios potencialmente afectados deberán permanecer alertas ante cualquier posible intento de fraude electrónico.
Un método de ataque cada vez más popular es el conocido como Man-in-The-Middle (MiTM): “Imagine que está realizando una transacción en línea; un actor de amenazas puede interceptar este proceso de intercambio de información para extraer su número de cuenta, claves secretas u otros detalles”, menciona un reciente reporte de seguridad.
Se recomienda a los usuarios de tarjetas de pago no interactuar con el contenido adjunto a los correos electrónicos de apariencia sospechosa, además de evitar compartir detalles financieros a través de cualquier medio.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.