Haz un Bizum seguro frente al 'vishing' y otros fraudes

Aunque la plataforma es segura, los ciberdelincuentes usan la aplicación para cometer delitos

Bizum es un sistema que simplifica los pagos y cobros inmediatos e irrevocables asociando el número de cuenta bancaria –el larguísimo IBAN- al número de teléfono móvil. La práctica totalidad de bancos españoles ofrece este servicio y ninguno aplica comisiones por su uso.

Este sistema de pagos instantáneo no cuenta con una aplicación de uso específica, sino que se integra en la aplicación de cada banco. De esta forma, los pagos por Bizum tendrán la misma capa de seguridad que el resto de operativa al tener que acceder a la aplicación del banco y, según la entidad financiera, introducir una clave OTP (one time password o contraseña de un solo uso) que llegará al usuario por SMS.

¿Qué se puede hacer con Bizum?

Las operaciones con Bizum tienen que tener un mínimo de 0,50 euros y un máximo de 1.000 euros, pero los bancos pueden fijar límites inferiores. Se pueden recibir al mes como máximo un total de 60 operaciones (antes eran 150) y emitir todas las que se quieran, ya que no hay límite. Es posible realizar un envío múltiple hasta a 30 personas y el importe máximo que se puede recibir al día es de 2.000 euros.

Aunque no se puede tener Bizum con el mismo número de teléfono en dos bancos al mismo tiempo, sí permite asociar dos números de teléfono a una cuenta bancaria con varios titulares o tener dos números de teléfono, pudiendo asociar cada número a un banco distinto.

Además de realizar pagos entre particulares, se puede comprar en los 21.900 comercios online asociados, necesitando conocer la clave Bizum, que se solicita al banco en la aplicación. También se pueden hacer donativos a 4.550 ONGs. Si un usuario no dispone de Bizum, le llegará un aviso por SMS para que se dé de alta en el sistema. Si no lo hiciera en el plazo señalado, la operación pendiente caducaría.

También, desde diciembre de 2020, se puede realizar pagos en comercios de forma presencial a través de un código QR o pagar y cobrar los premios en las administraciones de Loterías y Apuestas del Estado.

El uso de este sistema de pagos ha tenido un importante crecimiento este verano, la frase “hazme un bizum” se ha utilizado en millones de operaciones. Nació en 2016 y actualmente ya lo utilizan más de 18 millones de personas en España y se espera que sean 20 millones a finales de 2021. Hasta la fecha se han realizado más de 690 millones de transacciones.

Unos datos apabullantes en los que también se han fijado los ciberdelincuentes.

Fraudes a evitar

El funcionamiento de la plataforma es seguro, pero lo cierto es que los ciberdelincuentes también se sirven de Bizum para cometer delitos. Aunque toda la información de las operaciones está registrada en los sistemas y existe un rastro con los datos de la persona que ha recibido el dinero, es recomendable interponer una denuncia ante los Cuerpos y Fuerzas de Seguridad del Estado. Bizum se compromete a colaborar en localizar al presunto estafador aportando los datos de la aplicación y de la transacción afectada en cuanto las autoridades lo soliciten.

El vishing -unión de los términos voice y phishing y que combina teléfono e Internet- es un fraude que se realiza a través de una llamada telefónica o un sms con el objetivo de conseguir datos personales o bancarios de una persona. Es un fraude donde una persona llama en nombre de un organismo público –generalmente Seguridad Social o Sistema Nacional de Empleo SEPE- e indica que van a recibir un reembolso con una cantidad de dinero concreto, como una prestación por maternidad o cobrar una ayuda por ERTE debida al Covid-19 y que se gestionará a través de Bizum. Sin embargo, el mensaje no es para recibir el pago, sino una petición de cobro.

En otras ocasiones contactan a la víctima solicitando la devolución de un pago por Bizum que se ha enviado por error, haciéndose pasar incluso por amigos o conocidos

Entre las tretas que utilizan está la del falso comprador. Una persona interesada en un artículo de segunda mano puesto en venta pide el número de móvil para hacer un Bizum en concepto de señal, pero en vez de enviar el dinero hace uso de la funcionalidad de solicitarlo, con las prisas es probable que no nos fijemos en ello y caigamos en el engaño.

También está el caso del falso vendedor, que vende cosas muy apetecibles a un precio por debajo de mercado, pide un adelanto del dinero por Bizum para hacer el envío, el producto nunca llega y el vendedor desparece con el dinero rápidamente.

La Policía Nacional ha mandado una alerta ante una nueva estafa realizada a través de Bizum, que puede robar a los usuarios hasta 500 euros de golpe. Con este timo, hacen pensar a sus víctimas que han ganado un premio dotado con 500 euros a cambio de pagar una pequeña comisión de unos céntimos. Si se da al botón de pagar el estafador logra 500 euros.

Se está viralizando, principalmente a través de la aplicación de mensajería instantánea WhatsApp, un mensaje con un enlace a un vídeo en el que se invita al usuario que lo recibe a participar en un intercambio de dinero colectivo. En el mensaje se afirma que si se entregan 33 euros y se invita a dos personas, el usuario recibe 1.848 euros transcurridos 8 días.

Recomendaciones de seguridad

  • Usar los contactos de la libreta del móvil en vez de escribir a mano el número de teléfono. Debido a las características de este servicio, no se puede anular o deshacer un Bizum, las transferencias son irrevocables y finales. La única opción si nos equivocamos al hacer un Bizum es contactar con esa persona y que acceda a devolver el dinero o acudir al banco para que realice las gestiones pertinentes para tratar de recuperar los fondos.
  • No hacer bromas sobre terrorismo, blanqueo de capitales o asuntos ilegales. Los bancos leen los asuntos de Bizum, incluso llaman para pedir explicaciones si algo no les cuadra. Los bancos al leer estos mensajes lo único que están haciendo es cumplir con la ley.
  • No compartir con nadie las contraseñas de acceso a los canales bancarios.
  • No dar información personal o financiera a través de llamadas, mensajes o correos electrónicos, ni a través de enlaces recibidos por estos medios. La entidad financiera solo utiliza sus canales de banca digital (web y app).
  • Proteger los dispositivos ante el malware. No ejecutar ficheros o seguir enlaces que lleguen por correo electrónico, SMS o mensajería y que resulten extraños o provengan de fuentes desconocidas.
  • Al recibir una solicitud de envío de dinero a través de Bizum, leer atentamente el SMS y/o la notificación recibidos. Comprobar que el importe y el nombre del destinatario son correctos. Para aceptar la solicitud de envío de dinero es necesario acceder a la aplicación bancaria e introducir un segundo factor de validación. Rechazar la solicitud si no se identifica la petición de envío de dinero.
  • Al comprar con Bizum en comercio electrónico, verificar que es una página web de confianza y que la barra de dirección del navegador comienza con 'https', que muestra un candado y corresponde al comercio en el que realizar la compra.
  • Mantener especial cuidado en el caso de las compras entre particulares. Sospechar de las gangas o de vendedores/compradores demasiado insistentes. El vendedor debe asegurarse que está recibiendo una transferencia o un Bizum y no una solicitud de pago por Bizum.
  • Comunicar cualquier movimiento sospechoso al banco y denunciar ante las Fuerzas de Seguridad del Estado cualquier caso de estafa o fraude.
  • El sentido común es el mejor consejo. Revisar y comprobar toda la información antes de realizar y validar una operación
Normas

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS