La Jefatura Superior de Policía de La Rioja ha emitido un comunicado advirtiendo sobre el incremento de casos de fraude a través de la plataforma de pago Bizum. Los ciberdelincuentes han desarrollado una nueva modalidad delictiva denominada «Bizum inverso», la cual requiere de la máxima atención por parte de los ciudadanos. El phishing es una técnica que utilizan los ciberdelincuentes para engañar a las personas y obtener información personal confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios.
Además del phishing, el skimming representa otra amenaza para la seguridad de los datos personales. Esta técnica consiste en la instalación de dispositivos llamados skimmers en los lectores de tarjetas de cajeros automáticos o puntos de venta, con el objetivo de capturar los datos de las tarjetas y realizar transacciones fraudulentas. Paralelamente, se han detectado nuevas modalidades de fraude que utilizan plataformas de pago como Bizum.
La estafa del «Bizum inverso»
La proliferación de las transacciones digitales y la creciente popularidad de aplicaciones de pago como Bizum han revolucionado la forma en que realizamos pagos. Sin embargo, esta evolución también ha dado lugar a nuevas modalidades de fraude, siendo el «Bizum inverso» una de las más preocupantes en la actualidad.
El «Bizum inverso» consiste en una estafa en la que los ciberdelincuentes, haciéndose pasar por compradores interesados, envían solicitudes de pago a sus víctimas a través de la plataforma de Bizum. La confusión radica en que la notificación recibida por el usuario puede generar la impresión de estar recibiendo un pago, cuando en realidad se está realizando una transferencia de dinero en sentido contrario.
¿Cómo funciona esta estafa?
- Contacto inicial: el estafador contacta a la víctima a través de plataformas de venta online o redes sociales, mostrando interés en un producto o servicio.
- Solicitud de pago: una vez establecida la confianza, el estafador propone realizar el pago a través de Bizum.
- Confusión en la notificación: al aceptar la solicitud, la víctima recibe una notificación que puede ser interpretada erróneamente como una confirmación de pago recibido. En realidad, está autorizando una transferencia de dinero hacia el estafador.
- Dificultad para recuperar el dinero: una vez realizada la transacción, resulta complicado recuperar el dinero, ya que la plataforma de Bizum, al igual que otras aplicaciones de pago instantáneo, está diseñada para facilitar transacciones rápidas y seguras.
Factores que favorecen esta estafa:
- Interfaz intuitiva de Bizum: la facilidad de uso de la aplicación puede llevar a los usuarios a confiar ciegamente en las notificaciones recibidas.
- Presión por cerrar la venta: en el contexto de una transacción, la víctima puede sentirse presionada para aceptar la solicitud de pago rápidamente, sin verificar los detalles.
- Desconocimiento de las funcionalidades de Bizum: no todos los usuarios están familiarizados con todas las opciones y funcionalidades de la aplicación, lo que los hace más vulnerables a este tipo de engaños.
¿Cómo protegerse del «Bizum inverso»?
- Verificar la identidad del comprador: antes de aceptar cualquier solicitud de pago, es fundamental verificar la identidad del comprador a través de diferentes canales de comunicación.
- Leer detenidamente las notificaciones: prestar atención a los detalles de cada notificación y asegurarse de comprender correctamente la acción que se está realizando.
- Desconfiar de solicitudes urgentes: los estafadores suelen presionar a las víctimas para que actúen rápidamente, por lo que es importante tomarse un tiempo para verificar la información y tomar una decisión informada.
- Utilizar métodos de pago seguros: considerar otras formas de pago más seguras, como las pasarelas de pago de plataformas de venta online, que ofrecen mayor protección al comprador.
- Mantener actualizado el software: instalar las últimas actualizaciones de seguridad para protegerse de posibles vulnerabilidades en la aplicación.
Tipos de estafas
- Phishing: esta es una de las más conocidas. Los estafadores envían correos electrónicos, mensajes de texto o mensajes en redes sociales que parecen provenir de entidades confiables (bancos, empresas, etc.) para obtener información personal como contraseñas o datos de tarjetas de crédito.
- Smishing: similar al phishing, pero se realiza a través de mensajes de texto (SMS).
- Vishing: en este caso, los estafadores utilizan llamadas telefónicas para engañar a sus víctimas.
- Estafa de compras en línea: consiste en la venta de productos o servicios que nunca llegan o que no cumplen con lo prometido.
- Estafas de phishing de soporte técnico: los estafadores se hacen pasar por técnicos de soporte para acceder a tus dispositivos y robar tus datos.
- Estafas de lotería o sorteos falsos: te informan de que has ganado un premio y te piden información personal o dinero para cobrarlo.
- Estafas de inversión: prometen altas ganancias a cambio de una inversión inicial, pero el dinero desaparece.
- Estafas románticas: los estafadores crean perfiles falsos en redes sociales para establecer relaciones sentimentales con sus víctimas y luego pedirles dinero.
- Estafas de criptomonedas: aprovechan la popularidad de las criptomonedas para estafar a las personas prometiendo grandes ganancias o realizando inversiones falsas.