Detectada nueva estrategia de estafa a través de Bizum

Se ha detectado una nueva estrategia de estafa que se realiza a través de la aplicación Bizum, destinada a vendedores de artículos que requieran el pago por este medio. Los ciberdelincuentes, esta vez encubiertos como supuestos compradores, intentan engañar a la víctima, el vendedor, mostrándose interesados en comprar el producto que tiene en venta, realizando la transacción a través de Bizum. En realidad, en vez de realizar el pago enviará una solicitud de dinero al vendedor, quien, en caso de aceptar, estará pagando la cuantía a su supuesto comprador.

Este nuevo intento de estafa se estaría llevando a cabo principalmente a través de plataformas de compraventa, como Milanuncios, Vinted o Wallapop, donde cualquier usuario puede poner a la venta un artículo. Es en ese momento, cuando los ciberdelincuentes aprovechan para contactar con sus víctimas, los vendedores, disfrazándose de supuestos compradores.

Los ciberdelincuentes se muestran interesados en la compra del artículo y, una vez se han ganado la confianza del vendedor, le indican que quieren realizar el pago a través de Bizum. Aprovechándose del desconocimiento del vendedor sobre el funcionamiento de la aplicación Bizum, envían una solicitud de pago en vez de enviarle el dinero por la compra del producto. La víctima recibirá un mensaje de texto en el que, si se lee con detenimiento, se puede comprobar que realmente es un pago.

Los pasos descritos a continuación pueden variar ligeramente, dependiendo de la entidad bancaria a través de la que se utiliza Bizum, aunque siempre será muy similar.

Si el vendedor no presta atención al mensaje y accede a su cuenta bancaria, encontrará un mensaje donde se muestra el dinero que se solicita con dos opciones: “Confirmar” para confirmar el envío de dinero y “Rechazar” para rechazar el pago.

En el caso de aceptar el pago, la aplicación mostrará una nueva pantalla con la cantidad a pagar, el concepto y la identidad del solicitante, donde debe confirmar que todos los datos son correctos. De nuevo, se muestra un mensaje indicando que al confirmar se pagará el dinero que le han solicitado.

Si el usuario no se da cuenta y acepta la transacción, estará autorizando el pago en vez de recibirlo. Una vez producida la transacción, el ciberdelincuente desaparecerá sin dejar rastro.

Si ha recibido un mensaje de estas características y ha aceptado el envío de dinero, realice los siguientes pasos:
  • Contacte lo antes posible con su entidad bancaria para informarles de lo sucedido. Tenga en cuenta que Bizum realiza la operación de forma inmediata y no es posible revertir la operación en la mayoría de los casos.
  • Reporte en la plataforma de compraventa donde el ciberdelincuente se puso en contacto con usted la situación que se ha producido y/o el perfil que ha llevado a cabo la acción fraudulenta.
  • En caso necesario, denuncie lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que disponga (conversaciones, mensajes, correos electrónicos, números de contacto, etc.).

FUENTE: Oficina de Seguridad del Internauta

Por | 2021-12-02T13:28:06+00:00 2 de diciembre de 2021 | 1:11 pm |Alertas, Divulgación general|Sin comentarios