Las estafas en portales de compraventa online suponen un problema a la orden del día que afecta cada vez a más internautas. Prueba de ello son la cantidad de denuncias que reciben tanto la Policía Nacional como la Guardia Civil sobre este tipo de delitos. En las últimas semanas, el foco se ha puesto en la plataforma de pagos Bizum, que se ha convertido en un paraíso para ciberdelincuentes y timadores que aprovechan el desconocimiento de algunos usuarios para engañar y robar a través de la opción de solicitud de dinero. Es por esto que algunas víctimas opinan que la plataforma debería ser más clara y mejorar su seguridad.
Fue a finales del pasado agosto cuando José Carlos García perdió 300 euros en cuestión de segundos y a golpe de pulgar. Este malagueño creía que acababa de vender dos sillones en Wallapop cuando en realidad fue estafado por un supuesto comprador. “Fue todo a través de Bizum y con la opción de solicitar dinero, un servicio que me mandó el tipo en vez de realizar la transferencia, con el fin de aprovecharse de mi confianza”. García aceptó la solicitud y de forma inmediata su cuenta vio aplicado un cargo por el mismo importe que esperaba recibir.
El timo del “Bizum inverso”
Este método de fraude es conocido como “Bizum inverso” y su uso es cada vez más frecuente en plataformas de compraventa. Los ciberdelincuentes envían a los vendedores una supuesta autorización para recibir el dinero cuando en realidad lo que aceptan es hacer un pago al estafador. Se trata de un timo muy efectivo que puede hacer perder grandes cantidades de dinero sin necesidad de hackear el móvil ni de usar programas maliciosos, sólo se aprovecha la buena fe y la falta de atención de los usuarios.
“Este tipo de timos se deben a un cierto desconocimiento en el funcionamiento de las transacciones de Bizum, ya que para recibir un pago nunca se nos va a pedir aceptar la operación”, explica a Consumidor Global Diego Alejandro, inspector jefe de la Sección de Comercio Electrónico de la Unidad Central de Ciberdelincuencia de la Policía Nacional. Sobre ese funcionamiento de la aplicación, el usuario José Carlos García piensa que “no es nada clara ni segura, pues no sabes cuándo estás recibiendo dinero y cuándo los estás dando”.
La seguridad de Bizum
“Con tantos casos de estafa, es evidente que algo falla en el sistema de cobros y pagos, el cuál es rápido y cómodo, pero es irrevocable y, por tanto, inseguro”, opina García después de haber sufrido este timo. En el caso de Daniel Plata, otro usuario afectado, el ciberdelincuente era un vendedor. Este granadino se interesó por una cámara fotográfica Canon EOS 5D Mark III y después de hablar por WhatsApp con el estafador, le hizo un primer pago de 255 euros a través de Bizum, después desapareció y bloqueó toda comunicación. “Creo que debería mejorar la seguridad y respaldar a las víctimas. En mi caso no hice el pago íntegro, sólo un adelanto, espero que no le afecte a más gente”, denuncia Plata.
Desde la plataforma aseguran que la seguridad de la plataforma está garantizada. “En Bizum hay una doble autenticación a la hora de aceptar una solicitud de pago, hay que darle a aceptar en dos ocasiones, por lo que el error es mucho más difícil”, aseguran fuentes de este proveedor de pagos a Consumidor Global. “Hay que tener en cuenta que las transferencias son inmediatas entre las cuentas bancarias y no es posible anularlas, por eso siempre recomendamos pagar con la agenda de contactos del teléfono y no tecleando los números, lo que puede generar error”, subrayan.
¿Sin rastro del estafador?
Muchas víctimas se preguntan si hay posibilidad de dar con los ciberdelincuentes que utilizan Bizum o, por el contrario, desaparecen sin dejar rastro. “Cada número de teléfono tiene que estar asociado a un IBAN y las entidades tienen los datos de la persona a la que corresponde esa cuenta. De modo que es posible identificar quién hay detrás de cualquier transacción”, matizan desde aplicación.
Sin embargo, dar con los ciberdelincuentes no siempre es tarea sencilla, ya que los números de teléfono pueden aparecer encriptados. “Muchos estafadores utilizan la técnica del stuffing, con la que pueden enmascarar el teléfono real desde el que se realiza la operación mediante un software”, explica el inspector Diego Alejandro a este medio. “Se puede investigar y rastrear el número, pero en muchas ocasiones son teléfonos dados de alta con identidades falsas o de terceras personas que han sido estafadas con anterioridad”, subraya Alejandro.
Un delito leve
Según cuenta el inspector jefe, algunas de estas investigaciones demuestran que los servidores utilizados provienen del extranjero. “Eso implica movilizar la cooperación internacional y se puede dar ralentización a nivel judicial y policial”, explica. Además, tal y como señala el agente, “si las estafas por Bizum son inferiores a 400 euros se consideran delito leve y movilizar estos medios según el criterio de economía procesal no suele ser eficiente, aunque siempre animamos a denunciar”, señala.
Para Juan Manuel Corchado, catedrático en el área de Ciencias de la Computación e Inteligencia Artificial y profesor de la Universidad de Salamanca, Bizum es una aplicación segura y avalada por las entidades bancarias, siempre y cuando se use con contactos conocidos, “ya que los delincuentes hacen campañas masivas sabiendo que hay un porcentaje que va a caer si no conoce bien el funcionamiento de la aplicación”.