Tabla de contenidos
ACTUALIZACIÓN del 20 de julio de 2024: Este artículo menciona un caso de 2022, resuelto desde entonces, pero lo hemos actualizado a la luz de los recientes testimonios de clientes de Nickel que nos han compartido sus desventuras, víctimas de phishing. Le invitamos a ir al final del artículo para acceder a la información reciente.
¿Es usted cliente del banco en línea Nickel, el neobanco que ofrece una «cuenta en línea sin banco», y que se apoya en una sólida red de estancos, adquirida por BNP en 2017? ¿Ha notado cargos sospechosos de «2Go Delivery» en su cuenta bancaria, de los cuales no es el autor? Atención: su tarjeta bancaria seguramente está comprometida, ¡y debe bloquearla!
Ya no es un secreto: todos los actores del banco son atacados por hackers durante operaciones de phishing, para recuperar los datos de los clientes haciéndose pasar por el banco. Pero aquí, se trata de una historia completamente diferente. Este caso comienza a finales de junio de 2022: un periodista de nuestro equipo es cliente del banco Nickel desde hace varios años. Al consultar su extracto bancario en su aplicación, observa 2 cargos sospechosos, de una empresa llamada 2Go Delivery, que estaría basada en el Reino Unido.
Los montos cobrados no son exorbitantes: el primer cargo, fechado el domingo 26 de junio a las 04:03 es de 4,77 € mientras que el segundo, de un monto de 0,48 € es cobrado el mismo día, pero a las 11:10. Es decir, aproximadamente 5€, que pueden pasar desapercibidos si no se presta atención. Primera sospecha: 2 transacciones el mismo día, con la misma empresa, pero a horarios completamente diferentes, parece extraño.
La empresa detrás de este cargo, 2Go Delivery, está ilustrada con el ícono «Alimentación» dentro de la aplicación Nickel, lo que sugiere que se trata de un comercio alimentario (restaurante, supermercado…). Pero nuestro periodista está seguro de no ser el autor, ni de haber gastado esas sumas en las fechas en cuestión. Después de algunas investigaciones, se da cuenta rápidamente de que está lejos de ser un caso aislado.
En Facebook y Twitter, varios clientes del banco Nickel se quejan del mismo problema, con montos más bajos, pero con el mismo procedimiento. En ese momento, es evidente que ya no se trata de una simple coincidencia, sino de un caso de datos bancarios que han sido robados… y solo los clientes de Nickel parecen afectados por esta estafa. Esto sugiere que Nickel podría haber sufrido un hackeo de datos bancarios…
Se plantean varias preguntas legítimas:
No tenemos ninguna precisión en este momento. En cualquier caso, el servicio de atención al cliente de Nickel responde sistemáticamente, redirigiendo cada solicitud a su página dedicada a las disputas de operaciones. Este procedimiento implica presentar una denuncia y bloquear la tarjeta bancaria… un procedimiento pesado, y sobre todo que sugiere que no tienen nada que ver, y que es el cliente quien debe «arreglárselas» solo.
Pero un correo electrónico, enviado por Nickel a todos los clientes afectados por este fraude, fue enviado el lunes 18 de julio de 2022, y parece probar que el problema ha sido identificado internamente:
Hola,
Lamentablemente, la información de su tarjeta Nickel ha sido comprometida y se han realizado intentos de pagos con ella.
Le confirmamos que nuestros equipos le han reembolsado todas las sumas que han sido debitadas de su cuenta debido a este fraude.
Si aún no lo ha hecho, le recomendamos encarecidamente que bloquee su tarjeta. También será reembolsado por ello.
Nuestros asesores de Nickel están a su disposición de lunes a viernes de 8:30 a 19:00 y los sábados de 9:00 a 18:00 por teléfono al 01.76.49.00.00 o a través de nuestro formulario de contacto.
El equipo de Nickel
En este momento, es difícil decir qué sucedió realmente. El correo electrónico parece claro: los equipos de Nickel están convencidos de que los datos han sido comprometidos. ¿De quién es la culpa?
Después de verificar, la cuenta de nuestro periodista ha sido acreditada con las sumas percibidas, más de 2 semanas después del incidente. Además, el hecho de que Nickel ofrezca hacerse cargo del bloqueo de la tarjeta sugiere que el problema ha sido identificado internamente.
Es una pena, sin embargo, que no haya más transparencia sobre el incidente, ni detalles sobre las medidas tomadas para evitar que esto vuelva a ocurrir en el futuro.
Recibimos cada vez más comentarios de lectores que indican ser víctimas de fraude en su cuenta Nickel.
Al respecto, Nickel ha enviado un boletín a sus clientes que creemos útil repetir:
Personas malintencionadas pueden intentar contactarlo en las redes sociales y ofrecerle ofertas comerciales en nombre de Nickel.
Para protegerse, aquí hay algunas informaciones que siempre debe tener en cuenta cuando navegue en línea:
Lamentablemente, el riesgo cero no existe. Si es víctima de fraude, bloquee su tarjeta lo antes posible y si tiene dudas sobre haber comunicado sus identificadores o código secreto, ¡piense en cambiarlos!
En este artículo, publicado inicialmente el 26 de junio de 2022, luego actualizado el 20 de febrero de 2023, los últimos comentarios de consumidores relatando hechos de estafa dirigidos a su cuenta Nickel datan de finales de octubre de 2023: cuando se analiza el mensaje de nuestros lectores, parece que la naturaleza de estas estafas se asemejan a phishing de datos obtenidos a través de campañas de phishing (para recordar, 1 persona de cada 10 haría clic en los enlaces de phishing) llevadas a cabo en su contra.
De hecho, el modus operandi sugiere que los piratas han obtenido los datos bancarios así como los números de teléfono de los consumidores, para luego utilizarlos en sitios web con el fin de realizar transacciones fraudulentas. El 30 de octubre de 2023, Eva nos indicaba en un comentario haber sido contactada por una persona haciéndose pasar por un asesor de Nickel, y que debía bloquear 3 transacciones por un total de 1194 euros. En realidad, se trataba de pagos realizados en el sitio de PMU.fr, y esta persona tenía como único objetivo obtener el código OTP recibido por SMS por la cliente, para poder validar sus transacciones.
Según nuestro análisis, ya no estamos en el caso inicial mencionado en el artículo, es decir, una potencial fuga de datos de tarjetas bancarias, cuyo problema ha sido resuelto por los equipos de Nickel, que han procedido al reembolso de las sumas percibidas. El problema mencionado por los lectores se refiere más bien a phishing, fenómeno que afecta a todos los bancos, tanto la Société Générale, Crédit Agricole, BNP Paribas, LCL…
Así que sea vigilante, y sobre todo, nunca dé su código, sea cual sea, incluso a su propio asesor (código recibido por SMS, código de acceso a la cuenta, etc.).