La aplicación Bizum ha ganado mucha popularidad en los últimos años, gracias a la facilidad con la que permite realizar transferencias de dinero, pero esa facilidad también es aprovechada por ciberdelincuentes, que encuentran diversas formas de estafar a los usuarios.
Bizum es una de las aplicaciones que más popularidad han ganado en los últimos años. Tiene más de 18 millones de usuarios activos y ha realizado 666 millones de operaciones, según informa su web.
La clave de su éxito radica, sin dudas, en la facilidad y comodidad con que permite hacer transferencias de móvil a móvil, sin necesidad de conocer el número de cuenta bancaria de la otra persona ni de introducir ningún PIN.
El problema es que a través de esta app también es fácil que se concreten ciberestafas de diversas características. De hecho, ya en varias ocasiones la Policía y varios organismos oficiales han alertado sobre este riesgo. En España, la ciberdelincuencia es un fenómeno en alza: en 2020 hubo 287.963 casos, un 32% más que el año anterior.
Por lo general, los timadores actúan por medio de engaños para que sus potenciales víctimas les transfieran dinero, o bien revelen sus datos personales, para que luego los estafadores puedan acceder a sus cuentas y «vaciarlas». ¿Cómo lo consiguen? Los procedimientos más comunes se explican a continuación.
Falsas compras, mentiras y engaños
Una de las técnicas más comunes para esta clase de engaños es la de la «falsa compra». La víctima es alguien que ofrece un producto en venta y recibe un mensaje de un supuesto comprador, quien le dice que le transferirá por Bizum la totalidad o una parte del precio del artículo (que puede ser desde un teléfono móvil hasta un coche).
El vendedor recibe una notificación de la app de Bizum y -sobre todo si no está muy familiarizado con la aplicación- la interpreta como un aviso de pago, y sin prestar mayor atención le da al botón de «aceptar».
Más tarde descubre que la notificación recibida no era un aviso sino una solicitud de pago, y que lo que acaba de hacer no es ingresar sino enviar ese monto a la otra persona. Cuando intenta comunicarse con esa otra persona, no obtiene respuesta, desde luego: ha caído en la trampa y no volverá a tener noticias del timador.
Bizum no incluye la opción de cancelar o deshacer un envío: como en cuestión de segundos el dinero ya está en la cuenta del destinatario, si se comete un error la única solución posible es pedir a la otra persona la devolución del dinero. Algo que, en el caso de una estafa, está claro que no sirve para nada.
Otro mecanismo de los timadores consiste en hacerse pasar por representantes de la Seguridad Social o de algún otro organismo del Estado. A través de WhatsApp o de una llamada, indican a la persona que ese organismo le tiene que enviar un dinero, en concepto de prestación, devolución, etc.
Igual que en el caso descrito antes, la víctima recibe una notificación y la acepta creyendo que de ese modo el dinero ingresa en su cuenta, cuando lo que sucede en realidad es todo lo contrario: es él quien transfiere dinero de su propia cuenta a la de alguien más.
Tanto el Ministerio de Inclusión, Seguridad Social y Migraciones como la Guardia Civil han utilizado Twitter para aclarar que ningún organismo de la administración pública realiza reintegros por Bizum, y que todas las gestiones las realizan a través de sus sitios web oficiales.
Otras maneras de estafar a través de Bizum
En otras ocasiones, una persona recibe un mensaje que parece provenir de alguien a quien tiene como contacto en WhatsApp, Facebook o alguna otra red social. En ese mensaje, el supuesto contacto le dice que le ha transferido dinero por error, y le pide que se lo devuelva y adjunta un botón de pago de Bizum.
Lo que sucede es que ese contacto no es tal, sino alguien que se está haciendo pasar por él. Por lo tanto, si la víctima acepta ese pago no estará devolviendo nada, sino entregando dinero a un desconocido.
También hay que tener cuidado con el truco del «falso vendedor«. Alguien ofrece un producto por internet a un precio muy por debajo de su valor normal. Un interesado se comunica con intenciones de comprarlo y el supuesto vendedor le pide que le pague por adelantado la totalidad o una parte del dinero para «reservar» el producto.
Por supuesto, si el comprador hace la transferencia, perderá el dinero y nunca sabrá nada más del hipotético vendedor.
Estas estafas existen desde mucho antes que Bizum, por supuesto, pero esta forma de pago -tan sencilla, inmediata y en la que resulta imposible deshacer una operación- aumenta el riesgo de caer en la trampa, a causa de una distracción o un exceso de confianza.
Cómo detectar los intentos de estafas
Los expertos de la empresa de seguridad Entelgy Innotec destacan una serie de recomendaciones que se deben tener en cuenta para procurar no caer en este tipo de engaños y timos. Las más importantes son las siguientes:
- Leer con calma cualquier notificación. En los mensajes que llegan directamente de la aplicación Bizum se aclara si se trata de un aviso de pago o de una solicitud de pago. En caso de que sea un aviso, no hay que «aceptar» ni hacer nada: el dinero se ingresa en la cuenta sin más.
- No aceptar transacciones propuestas por personas desconocidas, y sospechar ante cualquier elemento extraño si un pedido así llega desde la cuenta de un contacto de WhatsApp o de alguna red social. Antes de transferir el dinero, se debe constatar que en efecto se trata de esa persona y no de alguien que haya suplantado su identidad.
- Recordar que ni la Seguridad Social ni ningún otro organismo oficial efectúan pagos a través de Bizum ni de ninguna otra aplicación similar, y que siempre sus gestiones se realizan a través de sus sitios web.
- Nunca revelar las contraseñas, números de PIN u otros datos de acceso a nadie. Muchos estafadores también recurren al ‘phishing’, trucos a través de los cuales obtienen esas claves de acceso para suplantar la identidad y robar el contenido de las cuentas. También se usa el término ‘vishing’, que surge de combinar ‘voice’ (voz) y ‘phishing’. Se utiliza cuando esos datos se obtienen a través de una llamada telefónica.
Y si ya he caído en la trampa, ¿Qué hago?
Como se ha señalado, las operaciones a través de Bizum no se pueden anular ni deshacer. Por lo tanto, las víctimas de este tipo de estafas solo pueden denunciar lo sucedido ante la policía, aportando la mayor cantidad de datos posibles para intentar que encuentren al timador.
En caso de que se haya facilitado a alguien las mencionadas claves de acceso u otros datos sensibles, habrá que informar al banco o la entidad crediticia en cuestión -para tratar de evitar que se realicen operaciones fraudulentas- y cambiar las contraseñas lo antes posible.
Y también conviene buscar cada cierto tiempo qué datos sobre uno mismo hay en internet. Si se descubre información privada en alguna web, sobre todo si puede servir para alguna estafa o suplantación de la identidad, hay que solicitar a la Agencia Española de Protección de Datos que intervenga para que tal información deje de estar disponible.