Nya uppgifter om en möjlig dataläcka hos BBVA Mexico har väckt oro efter att hackare påstås ha lagt ut kunddata till försäljning på ett hackerforum. Det publicerade materialet ska ha innehållit personuppgifter kopplade till BBVA Mexico-kunder, även om datamaterialets ursprung och äkthet ännu inte har bekräftats.
Fallet väcker stor oro eftersom även begränsad bankinformation kan hjälpa cyberkriminella att genomföra trovärdiga bedrägerier. Namn, telefonnummer, delar av adresser och kortens utgångsdatum kan ge bedragare tillräckligt med information för att utge sig för att representera banken eller pressa offer att lämna ut känsligare uppgifter.
Vilka uppgifter ska ha exponerats?
Forskare säger att inlägget på hackerforumet innehöll ett mindre urval med 13 poster. Materialet ska ha innehållit personligt identifierbar information kopplad till BBVA Mexico-kunder.
De exponerade uppgifterna ska bland annat ha inkluderat:
- Fullständiga namn
- Telefonnummer
- Delar av hemadresser
- Kortens utgångsdatum
Datamaterialet har ännu inte verifierats fullt ut. BBVA har heller inte bekräftat någon ny dataläcka kopplad till uppgifterna på forumet.
Samtidigt noterar forskare att strukturen i det publicerade materialet skiljer sig från tidigare läckor kopplade till BBVA. Det kan tyda på att uppgifterna inte bara återanvänts från äldre incidenter.
Därför väcker uppgifterna oro
Den påstådda BBVA Mexico-dataläckan väcker oro eftersom ekonomisk information inte behöver vara komplett för att bli farlig. Cyberkriminella kan använda begränsade uppgifter för att skapa trovärdiga nätfiskesamtal, falska bankvarningar och bedrägliga supportmeddelanden.
En bedragare som redan känner till en kunds namn, telefonnummer och kortets utgångsdatum kan framstå som betydligt mer trovärdig under ett telefonsamtal. Det gör social manipulation svårare för offren att upptäcka.
Forskare varnar också för att uppgifterna kan komma från flera olika källor. Materialet kan exempelvis ha samlats in genom infostealer-skadlig kod, komprometterade databaser eller andra tredjepartsläckor.
I nuläget kan utredare fortfarande inte bekräfta hur informationen samlades in.
BBVA har tidigare kopplats till liknande uppgifter
BBVA Mexico har tidigare förekommit i diskussioner på cyberkriminella forum. Under 2022 hävdade hotaktörer att de sålde upp till tre miljoner kundposter från BBVA México på forumet Breached.
Det äldre materialet ska då ha innehållit namn, RFC-skatteidentifikationsnummer, adresser, kontonummer och kreditgränser.
BBVA förnekade uppgifterna vid den tidpunkten.
Den senaste publiceringen verkar dock skilja sig från tidigare incidenter eftersom materialet enligt uppgifter innehåller kortens utgångsdatum och delar av adresser. Forskare menar att skillnaden kan tyda på en separat datakälla, även om detta fortfarande inte är bekräftat.
Banken har dessutom tidigare utsatts för skadliga kampanjer riktade mot kunder. Ett exempel involverade Android-banktrojanen Revive, som imiterade BBVA:s tvåfaktorsautentisering för att stjäla inloggningsuppgifter.
Kunder uppmanas att vara försiktiga
BBVA Mexico-kunder bör vara extra försiktiga med oväntade samtal, sms och e-postmeddelanden. Cyberkriminella kan använda de påstått läckta uppgifterna för att skapa trovärdiga historier om spärrade kort, misstänkta överföringar eller problem med kontoverifiering.
Kunder bör undvika att dela lösenord, engångskoder, kortuppgifter eller inloggningsuppgifter till bankappar via telefon eller meddelanden.
Säkerhetsexperter rekommenderar också att kunder endast kontaktar banken genom officiella kanaler om de får misstänkta meddelanden.
Den påstådda läckan är fortfarande obekräftad, men risken för bedrägeriförsök ökar ofta när bankrelaterad information publiceras på hackerforum.
Slutsats
Uppgifterna om en möjlig BBVA Mexico-dataläcka har ännu inte bekräftats som ett nytt intrång, men det publicerade materialet väcker ändå allvarliga frågor kring bedrägeririsker. Hackare ska ha publicerat kundnamn, telefonnummer, delar av adresser och kortens utgångsdatum till försäljning online.
Även begränsad bankinformation kan hjälpa cyberkriminella att genomföra mer trovärdiga bedrägerier. Tills utredare kan bekräfta materialets ursprung bör BBVA Mexico-kunder vara vaksamma på misstänkt aktivitet, nätfiskeförsök och falska supportmeddelanden från banken.
0 svar till ”Påstådd dataläcka hos BBVA Mexico väcker oro för kundbedrägerier”