Pagar online, con cualquier producto, ya sea a través de una transferencia bancaria o interactuando con otros usuarios vía Bizum, es algo que hace la mayoría de ciudadanos, al menos los más jóvenes, casi a diario, pero debemos tener mucho cuidado con la realización de este tipo de pagos, ya que la ciberdelincuencia está muy atenta y va innovando en sus métodos para introducirse en los sistemas.
Bizum ha sido una de sus últimas víctimas que se enfrenta en la actualidad a una estafa muy difícil de detectar, una de las peores del mercado debido a la clonación de la página web de la plataforma de pagos, a través de la suplantación de la identidad. En este proceso se puede dar lugar a la confusión y activar la posibilidad de una estafa por Internet en la que las víctimas introducen sus datos personales y pueden acabar perdiendo mucho dinero.
Este método está activado a través de una estafa de smishing, en la que los afectados reciben en su teléfono móvil un SMS, que es falso y en el que se alerta de lo que sería, supuestamente, un intento de acceso desde un nuevo dispositivo desconocido. El mensaje que se recibe viene acompañado de la petición de visitar una página web web relacionada con Bizum, pero que no es la verdadera de la plataforma, si no una página web, fraudulenta, la que en ningún caso debe acceder.
Como parte de la estafa, también hay que destacar que después de pedir la entrada en la página web falsa de Bizum, nos pide confirmar la identidad, actuando aquí con una suplantación de las entidades que colaboran con la plataforma, caso de Banco Santander, BBVA, Caja Rural, Sabadell o Caixabank. Por último, se solicitará el DNI y la contraseña para acceder a la banca digital, momento en el que habrán completado el tipo y podrían acceder a nuestro dinero.
¿Qué es el smishing a través de Bizum?
El smishing es una forma de estafa que combina las palabras SMS (Short Message Service, en inglés) y «phishing«. En lugar de utilizar correos electrónicos o llamadas telefónicas, los estafadores emplean mensajes de texto para engañar a las personas y obtener información confidencial, como contraseñas, información bancaria o datos personales. Bizum ha sido uno de los afectados por la última ola de ciberdelincuencia con este modus operandi.
Los ataques de smishing a menudo involucran el envío de mensajes de texto fraudulentos que pretenden ser de una fuente legítima, como un banco, una empresa de servicios, o incluso una entidad gubernamental. Estos mensajes suelen incluir enlaces maliciosos o instrucciones para responder con información sensible. Ese ha sido el caso de lo sucedido con Bizum y algunos usuarios de la plataforma.
Es muy importante que las personas estén alerta ante mensajes de texto sospechosos y que no compartan información confidencial a través de este medio sin verificar la autenticidad del mensaje y del remitente. Además, es recomendable utilizar medidas de seguridad como la autenticación de dos factores para proteger cuentas y datos sensibles, así como acudir a la Policía a denunciar lo sucedido.