A lo largo de las últimas semanas, la Ertzaintza ha tenido conocimiento del desarrollo de una campaña fraudulenta a través de la aplicación WhatsApp que se está llevando a cabo en Bizkaia, Gipuzkoa y Araba. Según explican desde el departamento de Seguridad del Gobierno Vasco, el fraude consiste en que la víctima recibe un mensaje de texto, siendo el remitente el número correspondiente a la tarjeta de crédito Alcampo ONEY o Alcampo DUA ONEY, simulando ser una notificación oficial de su entidad bancaria sobre un posible movimiento de una importante cantidad de dinero.
En el mensaje se facilita un número de teléfono para, supuestamente, bloquear la operación. Al llamar no hay respuesta inmediata, pero la víctima recibe seguidamente una videollamada a través de WhatsApp desde otro número en la que una persona se presenta como representante del banco y solicita, urgentemente, los datos completos del DNI del cliente, el código PIN de su tarjeta y los datos completos de sus tarjetas para bloquear un movimiento de dinero sospechoso.
En algunas ocasiones, tras facilitar todos los datos, el estafador pide a la víctima que se descargue una aplicación NFC en su teléfono móvil, que permite el intercambio seguro y rápido de información entre dos dispositivos, y coloque la tarjeta bancaria debajo del lector para realizar la operación.
Más de 50 denuncias
Posteriormente, la víctima, tras contactar con su entidad bancaria por canales oficiales, es informada de que las cantidades habían sido retiradas y procede al bloqueo preventivo de las tarjetas afectadas para evitar nuevos cargos.
En lo que va de año, la Ertzaintza está realizando las labores de investigación de cuarenta denuncias por cargos de la propia tarjeta Alcampo ONEY, además de otras once denuncias de estafa a través del escaneo de la tarjeta con una herramienta NFC, para tratar de identificar a los autores de estas modalidades delictivas.
Recomendaciones preventivas
La Ertzaintza recuerda que los bancos reales no solicitan datos sensibles por teléfono o mensajería instantánea sin una verificación previa. Para prevenir este tipo de estafas, desde el departamento de Seguridad del Gobierno Vasco se recomienda seguir una serie de pautas: el pin es secreto, nunca se debe facilitar el código pin personal por teléfono, mensajería instantánea ni correo electrónico, el pin es la clave más importante para proteger sus fondos y solo se solicita en presencia física o mediante canales seguros de autenticación biométrica dentro de la aplicación oficial; verificación de identidad, en caso de recibir una llamada que dice ser del banco, colgar y llamar directamente al número de teléfono que aparece en el recibo de la tarjeta o en la aplicación móvil para confirmar si es un estafador; aplicaciones oficiales, no se debe descargar aplicaciones desconocidas para leer tarjetas ni facilitar datos a través de lectores NFC externos sin estar seguro del origen; y canales de contacto, en caso de duda, se debe contactar con el servicio de atención al cliente oficial o acudir a una sucursal física.
![](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 880 495"%3E%3C/svg%3E)
