El Departamento de Seguridad ha informado que el fraude consiste en que las víctimas reciben un mensaje de texto (SMS) con un remitente que simula ser el número de la tarjeta de crédito Alcampo ONEY o Alcampo DUA ONEY. Este mensaje se presenta como una notificación oficial de su entidad bancaria sobre un posible movimiento de una cantidad significativa de dinero, y proporciona un número de teléfono para, supuestamente, bloquear el extracto.

Al llamar al número indicado, no hay respuesta inmediata, pero la víctima recibe seguidamente una videollamada por WhatsApp desde otro número. En esta llamada, una persona se identifica como representante del banco y solicita, con urgencia, los datos completos del DNI del cliente, el código PIN de su tarjeta y los datos completos de sus tarjetas para bloquear un movimiento de dinero sospechoso.

En algunos casos, después de facilitar todos los datos, el estafador pide a la víctima que descargue una aplicación NFC en su teléfono móvil, que permite el intercambio seguro y rápido de información entre dos dispositivos, y que coloque la tarjeta bancaria debajo del lector para realizar la operación.

En lo que va de año, la Ertzaintza está investigando 40 denuncias por cargos fraudulentos en la propia tarjeta Alcampo ONEY, además de otras 11 denuncias de estafa a través del escaneo de la tarjeta con una herramienta NFC, con el objetivo de identificar a los autores de estas modalidades delictivas.

El Departamento de Seguridad ha emitido una serie de recomendaciones preventivas para evitar caer en este tipo de fraudes. Ha recordado que los bancos legítimos nunca solicitan datos sensibles por teléfono o mensajería sin una verificación previa. Además, ha insistido en que nunca se debe facilitar el código PIN personal por teléfono, mensajería instantánea ni correo electrónico, ya que es la clave más importante para proteger los fondos y solo se solicita en presencia física o mediante canales seguros de autenticación biométrica dentro de la aplicación oficial.