Se ha detectado una nueva estrategia de estafa que se realiza a través de la aplicación Bizum, la cual estaría destinada a vendedores de artículos que requieran el pago por este medio. Los ciberdelincuentes, esta vez encubiertos como supuestos compradores, intentan engañar a la víctima, el vendedor, mostrándose interesados en comprar el producto que tiene en venta, realizando la transacción a través de Bizum. En realidad, en vez de realizar el pago enviará una solicitud de dinero al vendedor, el cual en caso de aceptar estará pagando la cuantía a su supuesto comprador. 

Recursos afectados

Cualquier usuario que, esperando un ingreso de dinero a través de Bizum, haya recibido una solicitud de pago, y por error haya aceptado y enviado el dinero.

Solución

Si has recibido un mensaje de estas características y has aceptado el envío de dinero, realiza los siguientes pasos:

  • Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Ten en cuenta que Bizum realiza la operación de forma inmediata y no es posible revertir la operación en la mayoría de los casos.
  • Reporta en la plataforma de compraventa donde el ciberdelincuente se puso en contacto contigo la situación que se ha producido y/o el perfil que ha llevado a cabo la acción fraudulenta.
  • En caso necesario, denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que dispongas (conversaciones, mensajes, correos electrónicos, números de contacto, etc.). Si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial.

 

Si utilizas plataformas de compraventa, antes de comprar o vender cualquier producto ofertado es importante que sigas estas recomendaciones y consejos:

  • Haz comprobaciones sobre el usuario con el que estás interactuando. Comprueba si es un perfil verificado y fíjate en las valoraciones y comentarios que otros usuarios hayan dejado sobre él.
  • Si al chatear con la persona no te inspira confianza o dudas de la veracidad de su perfil, busca otro, seguro que encuentras algún usuario que te inspire más confianza y seguridad.
  • No compartas datos personales a través de la aplicación, como tu e-mail o número de teléfono.
  • Realiza todas las conversaciones y gestiones en la aplicación, evitando los pagos con cualquier otro método que no sea a través de la propia plataforma.
  • Si aceptas que el método de pago sea Bizum, asegúrate de leer siempre todo el contenido de los mensajes que recibas antes de aceptar o realizar cualquier operación.
  • Las ofertas de compradores extranjeros, que ofrecen más dinero de lo normal por el producto y se ofrecen a asumir los gastos de envío, suelen ser fraudes. Si detectas este tipo de ofertas, repórtala a través de la aplicación y no envíes el producto hasta que no te confirmen que se trata de un comprador fiable.

Detalles

Este nuevo intento de estafa se estaría llevando a cabo principalmente a través de plataformas de compraventa, como Milanuncios, Vinted o Wallapop, donde cualquier usuario puede poner a la venta un artículo. Es en ese momento, cuando los ciberdelincuentes aprovechan para contactar con sus víctimas, los vendedores, disfrazándose de supuestos compradores.

Los ciberdelincuentes se muestran interesados en la compra del artículo y, una vez se han ganado la confianza del vendedor, le indican que quieren realizar el pago a través de Bizum.

Aprovechándose del desconocimiento del vendedor sobre el funcionamiento de la aplicación Bizum, envían una solicitud de pago en vez de enviarle el dinero por el producto. La víctima recibirá un mensaje de texto en el que, si se lee con detenimiento, se puede comprobar que realmente es un pago.

mensajes de Bizum

Los pasos descritos a continuación pueden variar ligeramente, dependiendo de la entidad bancaria a través de la que se utiliza Bizum, aunque siempre será muy similar.

Si el vendedor no presta atención al mensaje y accede a su cuenta bancaria, encontrará un mensaje donde se muestra el dinero que se solicita con dos opciones: “Confirmar” para confirmar el envío de dinero y “Rechazar” para rechazar el pago. 

mensajes de Bizum

mensajes de Bizum

En el caso de aceptar el pago, la aplicación mostrará una nueva pantalla con la cantidad a pagar, el concepto y la identidad del solicitante, donde debe confirmar que todos los datos son correctos. De nuevo, se muestra un mensaje indicando que al confirmar se pagará el dinero que le han solicitado.  

mensajes de Bizum

Si el usuario no se da cuenta y acepta la transacción, estará autorizando el pago en vez de recibirlo. Una vez producida la transacción, el ciberdelincuente desaparecerá sin dejar rastro. 

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp 900116117 y Telegram INCIBE017.