Loading...

Pagos a través de Bizum: una estafa de 'phishing' que puede salir muy cara

Algunos estafadores usan esta popular app como reclamo y gancho para persuadir a varios usuarios y dejarles sin ahorros

Consumidor Global

Una persona sostiene uno de los teléfonos premium del mercado / EP

Cada vez surgen más alertas de estafas a través de enlaces sospechosos enviados mediante mensajería instantánea, como SMS o Whatsapp. De hecho, estos días corre por la red un audio que relata la historia de un presunto robo a través de la aplicación de pago Bizum. Sin embargo, se trata de un caso de phishing confirmado por la Policía Nacional.

En el archivo se cuenta la historia de un hombre que vende una lámpara en un plataforma de segunda mano y un cliente le contacta porque está interesado. Entonces, la víctima recibe un link por WhatsApp para obtener los 50 euros de la venta. El pago se realiza, supuestamente, a través de Bizum. Pero el vendedor se encuentra después con la desagradable sorpresa de que, lejos de cobrar ese dinero, ha perdido 4.300 euros de su cuenta bancaria. La estafa, en este caso, se perpetua a través del enlace, no de la app de Bizum, según han confimado fuentes policiales a Newtral. 

Bizum, otro gancho para los estafadores

El uso cada vez más generalizado de Bizum convierte esta herramienta en un buen anzuelo. Por ello, no es la primera vez que unos estafadores usan esta plataforma de pagoo para hacer de las suyas. La Guardia Civil ya compartió en 2019 en su cuenta de Twitter otro intento de estafa mediante phishing con este gancho. En este caso, el timador se hacía pasar por un asesor de Bizum y avisaba al usuario de que la Seguridad Social había intentado hacerle un pago de 386 euros, pero que al no tener activada esta plataforma no había sido posible.

 

No obstante, desde Bizum ya han informado que “cuando una persona recibe dinero de otra, la transacción se realiza inmediatamente y sin la necesidad de llevar a cabo ninguna otra acción”. Por ello, la compañía asegura que estos casos no son un problema de seguridad de la app, sino un claro intento de persuasión y de ganar la confianza de las futuras víctimas. 

Cómo evitar caer en este tipo de trampas

El phishing es, hoy en día, el método de ciberataque más usado por los estafadores. De hecho, se trata de un “truco o timo que sirve para engañar al usuario y que se dirija a una web para facilitar sus datos personales y bancarios”, subraya a Consumidor Global, el director técnico para España y Portugal de Check Point, Eusebio Nieva. Lo que intenta un phisher en estos casos es conseguir que la víctima entre en una “página idéntica a la que desea dirigirse para añadir sus credenciales”, como podría ser la de una entidad bancaria.

El engaño más utilizado, según Nieva, es “enviar un correo electrónico o mensaje de manera urgente en nombre de un banco, de una empresa de paquetería o de una tienda y avisar al usuario de algún error”. Para evitar picar en alguna de estas trampas, este experto recomienda desconfiar de fuentes desconocidas y "no utilizar la misma contraseña para todo”.