Descubre cómo proteger tus ahorros tras la filtración bancaria masiva en los gimnasios Basic-Fit según la OCU

La OCU alerta sobre un "riesgo alto" de estafas tras el hackeo masivo a la cadena de gimnasios Basic-Fit, que ha expuesto los datos de 4,5 millones de socios. La organización insta a los usuarios a desconfiar de cualquier mensaje alarmista o llamada que solicite claves bancarias, recordando que las entidades financieras son responsables del reembolso en caso de transacciones realizadas bajo engaño. Además, la OCU exige transparencia inmediata a la compañía para evitar que la demora en la comunicación facilite la labor de los ciberdelincuentes.

Javier Menéndez Sánchez

14/abr/26 - 15:54 Actualizado: 14/abr/26 - 16:12

La Organización de Consumidores y Usuarios (OCU) ha lanzado una advertencia urgente ante la filtración de datos que ha sufrido la cadena de gimnasios low-cost Basic-Fit. El ciberataque, que ha afectado a la base de datos de clientes en más de 12 países, ha dejado expuestos datos personales y bancarios de aproximadamente 4,5 millones de personas en España, Francia y Alemania.

Ante la gravedad del incidente, la organización ha pedido a los usuarios "estar atento a posibles intentos de phishing", ya que se prevé que en las próximas semanas los ciberdelincuentes utilicen la información robada para realizar estafas dirigidas.

Cuidado con los mensajes alarmistas y llamadas falsas

La OCU alerta de que el "modus operandi" más probable será el contacto vía SMS o telefónico, suplantando la identidad de la cadena de gimnasios o de entidades bancarias. "Si el remitente es su propio banco, pero el mensaje es alarmista y urge a pinchar en un enlace o a llamar a un número, desconfíe", aconseja la organización.

Asimismo, recuerdan una regla de oro en seguridad digital: "Sepa que ninguna empresa o banco pide los datos bancarios por teléfono". Ante cualquier comunicación sospechosa, la recomendación oficial es contactar directamente con la entidad financiera a través de sus canales oficiales para verificar la veracidad del mensaje.

Derecho al reembolso y responsabilidad empresarial

La organización ha recordado que los consumidores están protegidos legalmente frente a estos engaños. Según la OCU, "ningún pago que se realice bajo los efectos de un engaño podrá ser considerado autorizado", y en estos casos, "será la entidad financiera la encargada de hacer frente al reembolso".

Por otro lado, la OCU ha sido crítica con la gestión de los tiempos por parte de la cadena de gimnasios, exigiendo que se informe de la fecha exacta del hackeo. "La normativa de protección de datos obliga a comunicar las brechas de datos sin dilación indebida. Posponer esta obligación supone facilitar una posible estafa", denuncia. Incluso propone sanciones adicionales para empresas que demuestren "negligencia en la protección de los datos de sus clientes" e indemnizaciones proporcionales al riesgo sufrido por los afectados.