Imagina que un lunes por la mañana recibes un mensaje de tu banco. Parece legítimo. Te piden que confirmes un movimiento. Llevas prisa, lo haces sin pensar.

Lo que no sabes es que tres semanas antes, alguien descargó tu nombre, tu email, tu teléfono y tu número de cuenta de la base de datos de tu gimnasio.

Esto no es un escenario inventado. Ocurrió en abril, según ha comunicado la propia empresa y recogen medios como El Economista y la OCU.

ESTO PASÓ

El 8 de abril, alguien entró sin permiso en el sistema de Basic-Fit. Los propios sistemas de la empresa detectaron la intrusión y la bloquearon en minutos. Pero fue suficiente.

En ese tiempo, los atacantes descargaron datos de casi un millón de clientes en Europa, incluyendo España, Francia y Alemania. Lo que se llevaron: nombres, emails, teléfonos, direcciones, fechas de nacimiento y datos bancarios.

Basic-Fit indica que las contraseñas y documentos de identidad no se vieron comprometidos, y que hasta ahora no hay evidencia de uso fraudulento masivo de los datos.

POR QUÉ TE IMPORTA

Aunque no seas socia de Basic-Fit, esto te afecta directamente.

Los ciberdelincuentes no atacan donde tú lo esperas. Consiguen tus datos de un sitio cualquiera, un gimnasio, una tienda online, una app del móvil, y los usan para escribirte o llamarte haciéndose pasar por tu banco. Saben tu nombre, tu número de cuenta, a veces hasta tu dirección. Por eso el mensaje parece real.

Así funciona el engaño

Filtran tus datos de un sitio inesperado, te contactan con información real tuya, el mensaje parece legítimo, tú confías, ellos actúan.

La OCU ya avisó: en las próximas semanas puede haber un aumento de llamadas fraudulentas suplantando a entidades bancarias.

QUE HACER HOY

Una cosa, diez segundos: entra en haveibeenpwned.com, escribe tu email y comprueba si ha aparecido en alguna filtración conocida. Es gratis y no necesitas registrarte.

NO: Confirmes nada ni des un código por teléfono ni hagas una transferencia si te lo piden por teléfono.
: Cuelga y llama al número del dorso de tu tarjeta.

Keep Reading