Nos habéis enviado a través de nuestro servicio de verificación por WhatsApp (+34 627 28 08 15) un audio en el que se explica un supuesto caso de phishing a través de Bizum. En la supuesta estafa que nos habéis enviado, la víctima relata que recibió un enlace para recibir un pago a través de este servicio, sin embargo, al pulsar en el enlace se “vaciaba” su cuenta.
Aunque la Policía nos ha confirmado que sucedió la estafa que se cuenta en el audio, el estafador utilizó este servicio como cebo y no cometió la estafa a través de él. Te lo explicamos.
La historia del audio explica que una persona le envió a la víctima un enlace a través de WhatsApp “para aceptar el ingreso” de 50 euros por la compra de un artículo que estaba vendiendo en una página web. Pero cuando la víctima consultó su cuenta bancaria descubrió que había perdido los 4.300 euros que tenía ahorrados.
Desde Newtral.es nos hemos puesto en contacto con la Policía Nacional, así como con Bizum y el Instituto Nacional de Ciberseguridad (INCIBE) para preguntarles sobre esta estafa. Y desde los tres organismos nos han confirmado que esta estafa ocurrió, pero no a través de Bizum. Se trató de un caso de phishing, no una estafa a través del servicio de pagos.
Estafa de phishing a través de un enlace de Bizum
A pesar de que el audio que nos habéis enviado habla de una estafa a través de Bizum, en realidad, según ha confirmado la Policía Nacional a Newtral.es, se trató de una estafa a través de un enlace, un método conocido como phishing y del que ya hemos hablado anteriormente.
Desde la Policía Nacional nos han explicado que el estafador envió un enlace a la víctima para hacerse con sus datos bancarios. Una vez la víctima introdujo los datos en la página “se hicieron con sus datos bancarios y la estafaron”, nos explican desde la Policía Nacional.
Al preguntar por este caso al INCIBE, nos han indicado que no tienen evidencias de más casos similares, aunque también han incidido en que sus expertos lo investigarán. “Desde INCIBE recomendamos no abrir, ni seguir enlaces desde fuera de la propia aplicación de Bizum (o la que facilite el Banco) para realizar este tipo de trámites”, advierten desde el instituto.
En caso de ser víctima de un ciberataque o de un incidente relacionado con la ciberseguridad, desde el INCIBE nos recuerdan que se puede escribir al correo electrónico [email protected] para que sus técnicos lo investiguen. O también se puede contactar con ellos a través de la línea telefónica gratuita de ayuda en ciberseguridad de la que disponen, el 017.
[Alerta ‘phishing’: las estafas que más circulan por la red y que tratan de robarte tus datos]
Desde Bizum también nos han indicado que no tienen constancia de más casos como este. Además, desde la compañía nos han explicado que “cuando una persona recibe un Bizum de otra, la transacción se realiza inmediatamente, sin necesidad de que quien recibe el dinero tenga que realizar acción alguna”.
Desde la compañía de pagos también nos han informado de que “en las transacciones con Bizum entre particulares, nunca se envía un link desde el emisor hacia el receptor del dinero“. E insisten en que “los casos de fraude relacionados con Bizum no se deben a fallos de seguridad de la solución”, sino que se trata de casos en los que “los estafadores persuaden a los clientes para pedirles sus datos bancarios o acceder a ellos”. Como pasó en el caso por el que nos habéis consultado.
No, la Seguridad Social no utiliza Bizum
No es la primera vez que se utiliza este servicio de pago como gancho para las estafas. Anteriormente, en Newtral.es ya avisamos de un intento de estafa en la que alguien se hacía pasar por funcionario de la Tesorería General de la Seguridad Social y te avisaba de que “tienen que devolverte dinero por tus hijos a cargo y que lo hará a través de la aplicación Bizum”.
Sin embargo, se trataba de un intento de estafa. Tanto la Guardia Civil como el propio Ministerio de Inclusión, Seguridad Social y Migraciones avisaron por redes sociales de que “ninguna entidad pública hace reintegros por este medio”.
Trngo un telefono movil en venta rn Milanuncios y hoy recibi un whatsapp en el que el supuesto comprador me decia que me enviaria el pago por Bizum.
Yo nunca use Bizum asi que abri el Bizum y vi que recibi una solicitud de pago para mi movil.
ATENCION! Era una solicitud de pago, no un pago.
Si no estaba atente y pinchaba el boton de aceptar, el infractor me robaria a mi mismo el importe del mi movil...:).
Le dejo abajo el nombre numero del delicuente que aparece en la transaction: CRISTIAN D.R.
635809130.
Mucha atencion !