La seguretat digital de milions de ciutadans europeus ha tornat a trontollar. La multinacional de gimnasos low-cost Basic-Fit ha confirmat oficialment un accés no autoritzat als seus sistemes centrals, una bretxa de seguretat massiva que ha deixat al descobert la informació sensible d’aproximadament 4,5 milions de clients, amb una especial incidència en usuaris d’Espanya, França i Alemanya.
Dades bancàries compromeses: el focus del perill
La filtració no es limita a dades identificatives bàsiques com noms, correus electrònics o números de telèfon. La dimensió crítica de l’incident rau en el fet que els atacants han accedit als dades bancàries dels abonats. Davant d’aquesta situació, l’Organització de Consumidors i Usuaris (OCU) ha emés una alerta urgent per a previndre el que bategen com una imminent «epidèmia de ciberestafes».
Segons els experts, el modus operandi previsible serà l’ús d’aquesta informació per a campanyes de phishing (correus falsos) i smishing (SMS fraudulents). Els delinqüents, en conéixer detalls reals com la pertinença al gimnàs o els últims dígits del compte bancari, generen una falsa sensació de confiança per a sol·licitar claus de seguretat o codis d’autorització.
El marc legal: el dret al reemborsament
L’OCU ha volgut llançar un missatge de tranquil·litat respecte a la protecció jurídica del consumidor. Segons la normativa vigent i el Codi Civil (article 1.265), el consentiment és nul si es presta per error o dany (engany).
Això implica que, si un client de Basic-Fit és víctima d’un càrrec fraudulent derivat d’aquesta filtració, l’entitat financera té l’obligació legal de reemborsar l’import. El Parlament Europeu defineix com a transaccions no autoritzades aquelles on el pagador ha sigut manipulat mitjançant engany, ja que el banc no ha pogut garantir la seguretat de l’operació davant un consentiment viciat.
Exigències de responsabilitat i sancions
L’organització de consumidors ha posat la gestió de la crisi de Basic-Fit sota la lupa, exigint saber la data exacta de l’atac. El Reglament General de Protecció de Dades (RGPD) obliga a comunicar estes bretxes «sense dilació indeguda». Entre les mesures proposades per l’OCU destaquen:
-
Sancions administratives: Multes si es demostra que els protocols de xifratge eren insuficients.
-
Indemnitzacions directes: Compensacions econòmiques als usuaris pel simple fet d’haver vist vulnerada la seua privacitat i exposada la seua identitat.
Guia de supervivència per a l’usuari afectat
Per als abonats de la cadena, es recomana extremar la precaució amb les següents pautes:
-
Desconfiança sistemàtica: No punxar en enllaços de SMS, encara que el remitent semble ser «Basic-Fit» o el seu banc.
-
Verificació directa: Davant una trucada alarmant, penjar i telefonar directament al número oficial d’atenció al client del banc.
-
Monitoratge de comptes: Revisar diàriament els moviments per a detectar xicotets càrrecs de prova que solen realitzar els hackers abans de grans extraccions.
