Logo El Cierre Digital
La imagen muestra un mensaje de texto que parece ser un intento de estafa, donde se menciona un reembolso de impuestos y se proporciona un enlace web. Sobre el mensaje, hay una gran "X" roja y el texto "#NoPiques POLICÍA NACIONAL" en letras grandes y rojas, advirtiendo a los usuarios que no caigan en la trampa.
INVESTIGACIÓN

Bizum 'inversos', la nueva estafa online: Hacen creer que recibes dinero y te lo quita

Hoy Bizum también es una manera de ser estafado, la app tan útil y común que utilizamos todos. .

La Policía alerta de una nueva campaña de phishing que suplanta la identidad de la Agencia Tributaria al tiempo que el propio organismo recuerda insistentemente que nunca solicita ni por correo electrónico ni por SMS información confidencial, personal o económica.

Se trata de una campaña que hace creer a los usuarios que  accediendo a un link se les va a realizar un reembolso de lo pagado por el impuesto. En este mensaje falso, se pide que se rellene un formulario con los datos personales y bancarios, objetivo de estos delincuentes para poder robar el dinero de las cuentas. Evidentemente, la víctima no recibe ningún ingreso.

La Policía insiste a través de sus Redes, “no creas, no pinches y elimina” es una campaña que coincide con la época de la declaración de la renta, cuando los ciudadanos con derecho a devolución están esperando un mensaje de la Agencia Tributaria y el ingreso.

«El objetivo de los delincuentes es  robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus», reiteran. Añadiendo que desde la Agencia Tributaria nunca se va a solicitar información económica o personal por correo electrónico ni por SMS.

Bizum

Actualmente Bizum es la app de pagos más utilizada, con 18 millones de usuarios en España. Esta aplicación está en el punto de mira de los delincuentes, que cada vez utilizan métodos más sofisticados. 

En el caso de esta aplicación, el ciberdelicuente se hace pasar por falso comprador en internet, se interesa por un producto y se pone en contacto con el vendedor. El falso comprador le solicita su número Bizum para realizar el pago, pero en realidad le está enviando un enlace de “solicitud” que hace que la victima sea la que envíe el dinero en vez de recibirlo.

Dos personas sosteniendo teléfonos móviles con la aplicación Bizum abierta.
Usuarios de Bizum. | El Cierre Digital

Uno de los puntos débiles de esta app es que no tiene la opción de retroceso bancario, es decir, cuando pagamos no hay posibilidad de recuperar el dinero. Por otra parte, la mayoría de los estafadores hacen uso de un número prepago del que después se deshacen rápidamente. Bizum es una app rápida y cómoda para el día a día, pero no es segura para operaciones de negocio.

 Hace 5 años que se creó Bizum y hay 23 entidades bancarias asociadas a esta app. Se trata de una aplicación muy cómoda que facilita los pagos entre particulares y que, gracias a esto, ha conseguido millones de usuarios. Pero no hay que olvidar que los estafadores aprovechan hasta cualquier fallo de seguridad para intentar engañar a los ciudadanos.

Siguiendo las recomendaciones de las autoridades, lo más sensato es «No abrir mensajes de usuarios desconocidos o que no haya solicitado, elimínelos directamente; no contestar en ningún caso a estos mensajes; precaución al seguir enlaces en correos aunque sean de contactos conocidos; precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos».

Desde el Observatorio Español de Internet recomiendan  leer con calma cualquier notificación, cambiar las contraseñas habitualmente y no aceptar propuestas de personas desconocidas. Ante la mínima duda, denunciar ante la Policía aún y cuando se trate de un fraude de baja cuantía, y tener claro que los organismos públicos no utilizan Bizum para realizar pagos o devoluciones.

Estafas por SMS

Un medio clásico para estafar es el enlace que se hace llegar a través de SMS. En esta época, en plena campaña de la renta, muchos ciudadanos que tienen el derecho a devolución no sospecharían si recibiesen un SMS que parece proceder de la Agencia Tributaria. Esa circunstancia es la que aprovechan los delincuentes para echar el anzuelo. 

En cualquier caso, como repiten los organismos, entidades bancarias o fuerzas y cuerpos de Seguridad del Estado, no se debe pinchar en el link ni dar datos personales o bancarios.

A través de WhatsApp

Otro fraude común es que el estafador envíe un WhatsApp a su víctima cambiando el remitente y haciéndole creer que es una persona de su agenda de contactos. El estafador le indica a su “contacto” que le ha realizado un bizum de 20 euros por equivocación y que por favor se lo devuelva. Este tipo de fraude es común cuando existe un robo de teléfono, los delincuentes envían mensajes a todos los contactos desde el teléfono de la víctima

Otras estafas de cara al verano

Cada vez son más las personas que gestionan por su cuenta el hospedaje utilizando las posibilidades que ofrece Internet para alquilar una casa o apartamento. Las ventajas y la comodidad que ofrece la Red son indiscutibles, pero hay que ser conscientes de que los riesgos también están ahí y puede salir caro si el usuario no está alerta.

Y es que las estafas están a la orden del día. Así lo constata la Organización de Consumidores y Usuarios (OCU), que ha advertido un aumento de las denuncias y reclamaciones desde que se ha generalizado el uso de plataformas de alquiler de viviendas vacacionales. Además, han observado cómo estos fraudes son cada vez más difíciles de detectar.

Entre los más comunes, se encuentra el pago por adelantado, de forma que ofrecen un servicio extra a cambio de que el interesado transfiera el dinero al margen de la plataforma donde se anuncia su vivienda y el ‘phishing’ (suplantación de identidad), por el que el estafador envía un correo electrónico o enlace que, a primera vista, parece de la plataforma utilizada o de otro sitio de confianza.

Estos mensajes tienen como objetivo engañar a la víctima, solicitándole información confidencial, como contraseñas u otras direcciones de correo electrónico. De esta forma, introducen un 'malware', es decir, un software malicioso que accede al equipo para hacerse con información confidencial.

Estas son las pistas que, según la Oficina de Seguridad del Internauta, deben hacer sospechar al usuario cuando busca un alquiler vacacional:

-Revisar todas las fotos al detalle: si hay pocas, de mala calidad o incluso robadas de otros sitios, es un claro indicio de que el alojamiento puede ser falso.

-Atención a la persona de contacto: hay que sospechar si da poca información sobre su identidad e intenta que el usuario se conecte por otra plataforma de comunicación o de pago.

-Cuidado con el precio: Si la cifra parece demasiado barata para ser cierta, es que probablemente no lo sea. "Los anuncios demasiado bonitos en zonas muy demandadas e imposibles de dejar escapar, suelen ser un fraude", detalla la OSI.

-Investiga: Conviene revisar bien que la web sea segura y si se repite el anuncio en otras páginas. Si este es el caso, hay que fijarse si el arrendatario es el mismo siempre o cambia su identidad. 

➡️ Investigación

Más noticias: