Las entidades financieras han advertido de un incremento de estafas digitales vinculadas a Bizum, en las que los delincuentes se hacen pasar por personal de seguridad bancaria para engañar a los usuarios y autorizar pagos fraudulentos. El método combina compras no consentidas, mensajes SMS falsos y llamadas telefónicas con suplantación de identidad.
Las entidades bancarias, entre ellas Openbank, han lanzado una advertencia a sus clientes ante la evolución de las técnicas empleadas por los ciberdelincuentes para cometer estafas a través de Bizum. Según explican, se trata de un fraude cada vez más elaborado, que aprovecha la inmediatez del sistema de pagos y la confianza de los usuarios en las comunicaciones digitales.
El procedimiento detectado comienza cuando los estafadores intentan realizar una compra utilizando Bizum y asociándola al número de teléfono de la víctima. A continuación, el usuario recibe un mensaje SMS que aparenta proceder del sistema Bizum, en el que se informa de un supuesto pago o de una incidencia con una operación pendiente.
Poco después, la víctima recibe una llamada telefónica en la que el interlocutor se presenta como miembro del equipo de ciberseguridad del banco. En algunos casos, en la pantalla del móvil puede aparecer el nombre o el logotipo de la entidad, lo que refuerza la credibilidad del engaño, pese a que no se trate realmente de una llamada oficial.
Durante la conversación, los delincuentes alertan de un problema con la operación detectada y aseguran que pueden anularla de inmediato. Para ello, solicitan al usuario que acepte una notificación que recibirá en su teléfono móvil. Esa notificación, sin embargo, no cancela ninguna operación, sino que autoriza definitivamente el pago iniciado por los estafadores. Si el usuario la valida, la transacción fraudulenta se completa.
Desde las entidades financieras se insiste en que este tipo de estafas se basa en la ingeniería social, aprovechando la urgencia y el miedo a una pérdida económica para que la víctima actúe sin comprobar la información. Por ello, recomiendan desconfiar de cualquier llamada no esperada relacionada con supuestos problemas de seguridad o pagos pendientes.
Asimismo, aconsejan revisar detenidamente cualquier mensaje o notificación recibida en el móvil y no aceptar operaciones si el comercio o el importe no resultan reconocibles. Los bancos recuerdan que nunca solicitan claves, datos personales ni autorizaciones de operaciones por teléfono.
Ante cualquier duda, la recomendación es finalizar la llamada y contactar directamente con la entidad a través de los canales oficiales, como el número de atención al cliente que figura en la página web o en la aplicación bancaria.
Posibles consecuencias
Este tipo de hechos podría encuadrarse en un delito de estafa, tipificado en el artículo 248 del Código Penal, que establece que comete estafa quien, con ánimo de lucro, utiliza engaño bastante para producir error en otro y lograr que realice un acto de disposición en perjuicio propio o ajeno. En función de la cuantía defraudada y de las circunstancias concurrentes, este delito puede conllevar penas de prisión y multa, conforme a lo previsto en los artículos 249 y siguientes del Código Penal.
