Desde su lanzamiento en 2016, Bizum, la conocida plataforma de pagos online, se ha convertido en uno de los medios favoritos por los españoles para enviar y recibir dinero de sus familiares y amigos. De hecho, la herramienta cuenta actualmente con 16 millones de usuarios. Un dato que no ha pasado desapercibido para los hackers que, al igual que los códigos QR, utilizan la herramienta para realizar tres tipos de estafas para robar dinero.
El Banco de España ha alertado a los ciudadanos de las tres técnicas más utilizadas por los ciberdelincuentes para llevar a cabo sus estafas en Bizum, plataforma que permite realizar transferencias de dinero de forma instantánea usando tan sólo el número de teléfono de una persona.
En una publicación, el supervisor bancario ha explicado que el funcionamiento de Bizum es seguro para los usuarios. Sin embargo, eso no significa que los ciberdelincuentes no puedan utilizarlo para robar dinero de las víctimas mediante engaños y diferentes ataques. Para no caer en la trampa, el Banco de España ha ofrecido unas indicaciones para identificar y evitar estas estafas.
Tres estafas diferentes
Los ciberdelincuentes realizan en total tres tipos de estafas diferentes. Entre dichas tretas está la del "falso comprador". Con este ataque, una persona interesada en un artículo de segunda mano que el usuario ha puesto a la venta le solicita el número de móvil para hacerle un Bizum en concepto de señal. Sin embargo, en lugar de enviar el dinero, el atacante utiliza la funcionalidad de solicitarlo.
Aunque en el mensaje se especifica claramente que es una solicitud, los ciberdelincuentes son conscientes de que si la víctima tiene prisa es probable que no se fije en ese detalle y caiga en la trampa. Por otro lado, está el caso del "falso vendedor" que tiene a la venta productos apetecibles a un precio más bajo que el del mercado. Para llevar a cabo la estafa, solicita a la víctima que adelante el dinero o una parte para realizar el envío.
La víctima paga por Bizum, pero el producto nunca le llega y el falso vendedor desaparece. El último ataque que los hackers están llevando a cabo es el de las "falsas prestaciones de la seguridad social o ERTEs". En este caso, el ciberdelincuente contacta con la víctima por SMS o por llamada, haciendo vishing, es decir, se hacen pasar por un organismo público en relación con una prestación que el usuario ha de recibir y bajo el pretexto de que se enviará el dinero por Bizum.
Como sucede con la primera de las estafas, en esta ocasión el atacante también está solicitando el dinero a través de Bizum, en lugar de enviarlo, que es lo que la víctima espera realmente. Es importante destacar que los organismos oficiales no utilizan nunca la conocida aplicación para llevar a cabo esos trámites y jamás pedirán datos personales.
Cómo evitarlos
Una vez conocidos cómo funcionan estas tres estafas, utilizando el sentido común es sencillo llegar a reconocerlas. Hay que tener en cuenta que en Bizum el número de teléfono es el identificador único que permite el pago, que son inmediatos y se realizan de forma irrevocable. Para evitar estas trampas, antes de confirmar el pago hay que revisar bien los datos, leer con calma las notificaciones y mensajes, y verificar que el número es el correcto.
En caso de haber caído en una de estas estafas, es importante interponer una denuncia ante los cuerpos y fuerzas de seguridad del Estado y comunicarlo inmediatamente al banco. Esto es realmente necesario, ya que la información de las operaciones queda registrada en el sistema y, en estos casos, los datos de la persona que ha recibido un pago son un rastro a seguir.
Te puede interesar...
- Cómo usar Bizum: Así se envía y se recibe dinero de forma segura
- Bizum ya está en ING: así puedes activarlo en cuatro pasos
- El 'Bizum' de WhatsApp se expande: los pagos llegan a un nuevo país
- Cómo enviar Bizum en WhatsApp: así funciona paso a paso