Nye opplysninger om en mulig datalekkasje hos BBVA Mexico har skapt bekymring etter at hackere angivelig la ut kundedata for salg på et hackerforum. Det publiserte materialet skal ha inneholdt personopplysninger knyttet til BBVA Mexico-kunder, selv om datasettets opprinnelse og ekthet fortsatt ikke er bekreftet.
Saken vekker stor bekymring fordi selv begrenset bankinformasjon kan hjelpe cyberkriminelle med å gjennomføre troverdige svindelforsøk. Navn, telefonnumre, deler av adresser og kortenes utløpsdatoer kan gi svindlere nok informasjon til å utgi seg for å representere banken eller presse ofre til å dele mer sensitiv informasjon.
Hvilke opplysninger skal ha blitt eksponert?
Forskere sier at innlegget på hackerforumet inneholdt et mindre utvalg på 13 poster. Materialet skal ha inneholdt personlig identifiserbar informasjon knyttet til BBVA Mexico-kunder.
De eksponerte opplysningene skal blant annet ha inkludert:
- Fullstendige navn
- Telefonnummere
- Deler av hjemmeadresser
- Kortenes utløpsdatoer
Datasettet er fortsatt ikke fullstendig verifisert. BBVA har heller ikke bekreftet et nytt datainnbrudd knyttet til opplysningene som ble publisert på forumet.
Samtidig påpeker forskere at strukturen i materialet skiller seg fra tidligere lekkasjer knyttet til BBVA. Det kan tyde på at dataene ikke bare er gjenbrukt fra eldre hendelser.
Derfor skaper opplysningene bekymring
Den påståtte BBVA Mexico-datalekkasjen skaper bekymring fordi økonomisk informasjon ikke trenger å være komplett for å bli farlig. Cyberkriminelle kan bruke begrensede opplysninger til å lage troverdige phishing-samtaler, falske bankvarsler og svindelmeldinger fra kundestøtte.
En svindler som allerede kjenner til en kundes navn, telefonnummer og kortets utløpsdato kan fremstå langt mer troverdig under en telefonsamtale. Det gjør sosial manipulering vanskeligere for ofrene å oppdage.
Forskere advarer også om at opplysningene kan stamme fra flere ulike kilder. Materialet kan for eksempel ha blitt samlet inn gjennom infostealer-malware, kompromitterte databaser eller andre tredjepartslekkasjer.
På nåværende tidspunkt kan etterforskere fortsatt ikke bekrefte hvordan informasjonen ble hentet inn.
BBVA har tidligere vært knyttet til lignende påstander
BBVA Mexico har tidligere dukket opp i diskusjoner på cyberkriminelle forum. I 2022 hevdet trusselaktører at de solgte opptil tre millioner kundeoppføringer fra BBVA México på forumet Breached.
Det eldre materialet skal ha inkludert navn, RFC-skatteidentifikasjonsnumre, adresser, kontonumre og kredittgrenser.
BBVA avviste påstandene den gangen.
Den nyeste publiseringen ser imidlertid annerledes ut fordi materialet ifølge opplysninger inneholder kortenes utløpsdatoer og deler av adresser. Forskere mener forskjellen kan tyde på en separat datakilde, selv om dette fortsatt ikke er bekreftet.
Banken har også tidligere vært mål for skadevarekampanjer rettet mot kunder. Ett eksempel involverte Android-banktrojaneren Revive, som etterlignet BBVAs tofaktorautentisering for å stjele innloggingsopplysninger.
Kunder oppfordres til å være forsiktige
BBVA Mexico-kunder bør være ekstra forsiktige med uventede samtaler, tekstmeldinger og e-poster. Cyberkriminelle kan bruke de angivelig lekkede opplysningene til å lage troverdige historier om sperrede kort, mistenkelige overføringer eller problemer med kontoverifisering.
Kunder bør unngå å dele passord, engangskoder, kortopplysninger eller innloggingsinformasjon til bankapper via telefon eller meldinger.
Sikkerhetseksperter anbefaler også at kunder kun kontakter banken gjennom offisielle kanaler dersom de mottar mistenkelig kommunikasjon.
Den påståtte lekkasjen er fortsatt ubekreftet, men risikoen for svindelforsøk øker ofte når bankrelatert informasjon publiseres på hackerforum.
Konklusjon
Påstandene om en mulig BBVA Mexico-datalekkasje er fortsatt ikke bekreftet som et nytt datainnbrudd, men det publiserte materialet skaper likevel alvorlige bekymringer rundt svindelrisiko. Hackere skal ha publisert kundenavn, telefonnumre, deler av adresser og kortenes utløpsdatoer for salg på nettet.
Selv begrenset bankinformasjon kan hjelpe cyberkriminelle med å gjennomføre mer troverdige svindelforsøk. Inntil etterforskere kan bekrefte datasettets opprinnelse, bør BBVA Mexico-kunder følge nøye med på mistenkelig aktivitet, phishing-forsøk og falske supportmeldinger fra banken.


0 responses to “Påstått datalekkasje hos BBVA Mexico vekker frykt for kundsvindel”