Bizum es una de las mejores opciones para enviar dinero y recibirlo. Pagamos a medias en restaurantes o regalos de compañeros. Pero también hay muchos problemas que podemos tener y conviene que tengas cuidado. Las estafas de Bizum son habituales y te enseñamos cuáles son las más habituales que puedes sufrir y que deberías evitar.
Hay muchos timos de Bizum de los que han alertado usuarios, Guardia Civil y Policía. Y debemos tenerlos en cuenta para evitarlos o ponerles solución cuanto antes. Estafas en Wallapop o la clásica estafa del Bizum inverso. Si no sabes qué es y te preocupa, te explicamos.
Estafas Bizum más habituales
Entre las más habituales encontramos que nos piden dinero haciéndose pasar por un pago, nos aseguran que hay ofertas en nuestra compañía de teléfonos, etc.
Falso comprador
Una estafa que se da con frecuencia en plataformas y aplicaciones de compra y venta de productos de segunda mano. Son cientos los testimonios de personas que han sufrido estafas en Wallapop y timos de Bizum por culpa de otras aplicaciones similares. ¿Por qué? Porque en lugar de pagarte lo que vas a vender, te hacen una solicitud de dinero. El desenlace es que perderás el dinero y perderás el producto que hayas enviado ya a esa persona.
Desde Bizum alertan que si recibes un mensaje en la aplicación estás recibiendo una solicitud de dinero y no estás recibiendo el dinero. El descuido y la confianza nos hace aceptar. El vendedor, en este caso el estafado, no lee bien el concepto. Y al aceptar la operación lo que está haciendo es pagar al otro usuario. Haciendo un pago en lugar de un cobro. Como decimos, pierdes lo que estás vendiendo y pierdes tu dinero. Es la estafa del Bizum inverso y es una de las más frecuentes así que debes tener cuidado.
Contacto de WhatsApp
La Guardia Civil también ha alertado en ocasiones sobre otro de los timos de Bizum más frecuentes. Un supuesto contacto de nuestra agenda nos reclama a través de WhatsApp un ingreso que supuestamente nos ha hecho por error. Si se trata de alguien de confianza, no comprobamos la veracidad de lo que nos está contando. Hacemos el reembolso del dinero lo perderemos. Por supuesto que en este timo ni hemos recibido el ingreso ni quien nos lo está solicitando es un contacto de nuestra agenda sino un timador que ha conseguido usar su número de teléfono. O hacerse pasar por alguien.
Lo mejor en este caso es tomarse unos minutos para comprobar si es cierto lo que nos reclama nuestro supuesto contacto. Hablamos con esa persona a través de una llamada para asegurarnos que no se trata de una estafa. Además, también puedes revisar tus movimientos en Bizum para comprobar si es verdad que nos han hecho un ingreso.
Llamadas fraudulentas de las operadoras móviles
La Policía también nos advierte de que las llamadas de operadoras móviles prometiendo ofertas o una rebaja en nuestra factura también son una oportunidad para que nos engañen. Si aceptamos la oferta nos pedirán que les facilitemos nuestra cuenta bancaria o tarjeta de crédito. Después los estafadores asocian esos datos a una cuenta de Bizum. Al hacer esto, hará falta un PIN para poder hacer las diferentes operaciones.
Por ello, los estafadores convencen a la víctima asegurando que se trata de un código para activar una oferta. En realidad, es un código que activa Bizum desde otro dispositivo. Y robarán tu dinero. Por eso jamás debes dar el código y debes fijarte en todos los detalles.
Timo de la Seguridad Social
El «Vishing» es un fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir datos personales o bancarios de la persona que recibe la llamada. Uno de los fraudes más populares de «vishing» es el conocido como “timo de la Seguridad Social”. La Oficina de Seguridad del Internauta ya alertó en su momento de la presunta estafa que consiste en hacer llamadas que suplantan a la Seguridad Social para realizar cargos a los usuarios a través de Bizum.
¿Cómo se lleva a cabo este timo? Un supuesto funcionario de la Seguridad Social hace una llamada con la excusa de devolver un importe de dinero, recibir una ayuda o cobrar el paro. El ciberdelincuente envía una notificación a través de Bizum a la víctima, en algunos casos hasta el remitente puede aparecer como “TGSS” para darle mayor credibilidad. El engaño llega cuando la solicitud que se recibe no es para realizar un pago, sino que se trata de una petición de cobro. Al igual que en el caso anterior, si la persona lo acepta, se realizará el cargo. También se han dado casos con Hacienda y Correos.
Estafa del “Mandala de la abundancia”
Es un supuesto movimiento solidario que se comparte a través de WhatsApp y/o Facebook que promete ganar miles de euros haciendo una simple transferencia de 33 euros a través de Bizum. Además de enviar el dinero por Bizum, la víctima tiene que convencer a otras dos personas de que hagan lo mismo para que todas se vean beneficiadas, propagando así el bulo. Una estafa piramidal en toda regla.
En este caso el perjuicio es doble: además de perder el dinero estamos perjudicando a otras personas así que si recibes este tipo de mensajes será mejor que los borres a la primera de cambio.
Suplantación de la web de Bizum
Como ha sucedido a otras entidades bancarias, también se ha llegado a clonar la web y estética de Bizum para engañar a los usuarios y que faciliten sus credenciales. Por ejemplo, en un caso reciente en el que la URL era bizumseguridad.com (afortunadamente ya cerrada), la estafa comenzaba con un caso de smishing.
Los afectados recibían en primer lugar un SMS falso que les urgía a realizar comprobaciones de seguridad en su cuenta, un clásico de las estafas de ingeniería social para que las víctimas sean más susceptibles de bajar sus defensas. Este SMS de suplantación de identidad decía lo siguiente: “Se intentó un pago desde NUEVO DISPOSITIVO el 27/11 a las 15:00:23 y necesita su aprobación. Si no fue usted, por favor visite: Bizumseguridad.com”. Cualquiera un poco avispado podría observar que la página web no es la oficial, pero si las prisas nos hacen clicar o pulsar directamente en el link… estaríamos en problemas.
Como se puede apreciar en la imagen superior, se ha optado por la misma estrategia que cuando se hacen suplantaciones en webs de los bancos. Si no nos hemos percatado de que la URL no es la correcta, la estética es tan parecida, por no decir idéntica (hasta el tipo de fuente), que será muy complicado distinguirla de la web real.
En este tipo de web falsa se solicita al usuario que aporte datos personales como número telefónico asociado al sistema de pago, nombre, fecha de nacimiento, dirección, código postal y ciudad. Sin duda, son muchos más datos de los que necesitaríamos para una operativa de Bizum, pero ante la necesidad de dejar supuestamente la cuenta en orden para seguir operando… todo puede colar.
Por si fuera poco la cantidad de datos personales con los que nos podrían acceder a otras cuentas, el paso siguiente es que confirmes tu identidad iniciando sesión en un método de autenticación de terceros, que en este caso deriva al inicio de sesión de ciertas entidades colaboradoras del servicio de Bizum, por lo que también podrías acabar aportando los datos de tu banca digital con ejemplos como el Banco Santander, BBVA, Caixabank o Caja Rural. Nuevamente, se usa otro clásico de las estafas de ingeniería social: usar un elemento de confianza, en este caso Bizum, para conseguir acceder a un botín mayor en forma de tu dinero en la cuenta del banco.
Reembolso falso
La estafa de reembolso falso es un tipo de fraude en el que los estafadores se comunican contigo, generalmente a través de mensajes de texto, llamadas o correos electrónicos, y afirman que se ha realizado un pago incorrecto a tu cuenta de Bizum. Utilizan tácticas de persuasión para convencerte de que debes realizar un reembolso para corregir el supuesto error.
Los estafadores suelen ser muy convincentes y te proporcionarán instrucciones detalladas sobre cómo realizar el reembolso. Esto puede incluir pedirte que introduzcas ciertos códigos o realices transferencias a través de Bizum a cuentas específicas que supuestamente están destinadas a corregir el error.
Sin embargo, en realidad, los estafadores solo están tratando de obtener acceso a tu cuenta y robar tu dinero. Cuando sigues sus instrucciones y realizas el supuesto reembolso, estás enviando dinero directamente a sus cuentas. Una vez que han obtenido el dinero, es muy difícil rastrearlos y recuperar los fondos.
Qué hacer si nos han estafado
Para evitar todo lo anterior, sentido común y cuidado a la hora de usar todas las aplicaciones o confiar en los mensajes que recibimos. Pero si ya es demasiado tarde, también debemos tomar medidas. Si ya hemos sufrido algunas de las estafas más habituales de Bizum solo nos queda seguir una serie de pasos que te recomiendan desde la página de ayuda del servicio de pagos.
Lo primero que debemos hacer es tener en cuenta que toda la información de las operaciones hechas en Bizum se queda registrada en los sistemas. Esto es buena noticia porque, como explican desde la app, siempre hay un rastro y los datos de la persona que te ha robado así que no será difícil tomar medidas y ponerle solución cuanto antes. Eso sí, debes denunciar.
Debes denunciar la estafa en la Policía con todos los datos que tengas para que tomen medidas y puedan devolverte el dinero. Además, debes comunicarlo a tu banco cuanto antes.
Una vez que hayas hecho esto, solo quedará esperar. Desde Bizum aseguran que “colaborarán en todo momento en la persecución del presunto estafador aportando los datos que tengamos en cuanto las autoridades competentes lo soliciten de forma oficial”.