Este fallo de seguridad de Bizum es tan grave que cuesta creer que siga activo
Bizum es un servicio que vincula nuestro teléfono con las cuentas corrientes de casi 40 bancos. Es un sistema útil, pero también puede presentar ciertas deficiencias en el servicio que hacen que nuestro dinero pueda estar en peligro.
Sin embargo, con todo lo cómodo que podemos considerar que es Bizum y cómo este se ha ido extendiendo no solamente para el pago entre amigos, sino para realizar comprar por Internet, el sistema está lejos de ser perfecto y tiene ciertas lagunas.
Crear cuenta de Bizum sin verificar número
Leemos varios reportes que informan que Bizum podría tener una brecha de seguridad que provoca que se pueda crear una cuenta vinculada a tu número de teléfono sin que el propietario de esa línea móvil lo haya autorizado.
Esto podría suponer que nuestro número figure como dado de alta en el sistema y alguno de nuestros contactos nos envíe dinero y realmente este no vaya a nuestro bolsillo al no haberse vinculado el IBAN de nuestra cuenta, sino cualquier otra. El problema no es universal de Bizum, sino de alguna de las 38 entidades que están adheridas al servicio.
El servicio de Bizum actúa como una forma de vincular el número telefónico como identificador de una cuenta corriente. Que alguno de estas entidades bancarias no solicite el clásico SMS de verificación y permita completar el proceso simplemente rellenando el formulario, es una grave brecha de seguridad.
Para ejemplo un botón. Si introducimos como destinatario alguno de los números de atención al cliente de los principales operadores (en su formato largo de 9 cifras), estos devuelven un remitente. Perfectamente podría hacerse una estafa de suplantación de identidad en la que se hagan pasar por nuestro operador e instarnos a hacer un Bizum para pagar una hipotética deuda. Este se haría a un número confiable, el oficial, pero el destino del dinero sería incierto.
Bizum se desmarca de la responsabilidad sobre esta situación y deja la pelota en el tejado de los bancos que no tienen un sistema de verificación lo suficientemente seguro como para que la vinculación entre IBAN y el servicio sea fiable. Comprueba si familiares o amigos que sepas que no se han dado de alta en servicio pueden recibir dinero en un envío de prueba y avísalos en caso afirmativo.
Qué hacer si nos han estafado
Para evitar todo lo anterior, sentido común y cuidado a la hora de usar todas las aplicaciones o confiar en los mensajes que recibimos. Pero si ya es demasiado tarde, también debemos tomar medidas. Si ya hemos sufrido algunas de las estafas más habituales de Bizum solo nos queda seguir una serie de pasos que te recomiendan desde la página de ayuda del servicio de pagos.
Lo primero que debemos hacer es tener en cuenta que toda la información de las operaciones hechas en Bizum se queda registrada en los sistemas. Esto es buena noticia porque, como explican desde la app, siempre hay un rastro y los datos de la persona que te ha robado así que no será difícil tomar medidas y ponerle solución cuanto antes. Eso sí, debes denunciar.
Debes denunciar la estafa en la Policía con todos los datos que tengas para que tomen medidas y puedan devolverte el dinero. Además, debes comunicarlo a tu banco cuanto antes.
Una vez que hayas hecho esto, solo quedará esperar. Desde Bizum aseguran que “colaborarán en todo momento en la persecución del presunto estafador aportando los datos que tengamos en cuanto las autoridades competentes lo soliciten de forma oficial”.