Cada vez hay que tener más cuidado con las estafas online. En estas últimas semanas, ya son varios los usuarios que han recibido un SMS donde los ciberdelincuentes se hacen pasar por Bizum y varios bancos.
El supuesto Bizum avisa en el mensaje que necesita comprobar un intento de pago que se ha realizado a través de “un nuevo dispositivo”. Si no se ha hecho ese pago, se pide hacer clic en un enlace que lleva a una web fraudulenta, que suplanta a la de Bizum.
Este es el mensaje que utilizan los ciberdelincuentes
Dentro del mensaje enviado por el supuesto Bizum se puede leer lo siguiente: “Se intentó un pago desde NUEVO DISPOSITIVO el 27/11 a las 15:00:23 y necesita su aprobación”. Después, indican: “Si no fue usted, por favor visite: Bizumseguridad.com”.
Este es el SMS que ya han recibido varios usuarios y que se trata de un phishing. Es decir, una estafa que suplanta la identidad de la plataforma. Tras hacer clic en el enlace, el objetivo es acceder a las credenciales bancarias de las víctimas.
El enlace dirige a una web que suplanta a Bizum
El enlace remite a una página parecida a la de la app de pagos. En ella, piden el número de teléfono asociado al sistema de pago y otros datos personales, como el nombre, la fecha de nacimiento, la dirección, el código postal o la ciudad.
Cabe destacar que la web a la que dirige el enlace fraudulento es www.bizumseguridad.com. Sin embargo, la oficial de Bizum es www.bizum.es. ¡Hay que andar con mucho cuidado!
En la web fraudulenta aparecen logos de 28 entidades bancarias
Dentro de la web, se solicita confirmar la identidad seleccionando un método de autenticación. A continuación, aparecen los logos de un total de 28 entidades bancarias. Al pinchar en alguno de ellos, dirigen a una web que suplanta a la entidad seleccionada.
El phishing, por tanto, suplanta tanto la identidad de Bizum como la de numerosos bancos. Entre ellos, destacan CaixaBank, Santander, BBVA, Sabadell, Unicaja, KutxaBank, Caja Rural o IberCaja, entre otros.
Después de la autenticación en la web que suplanta a Bizum, los estafadores solicitan al usuario el DNI/NIE y la contraseña con la que acceden a la banca de forma digital. El peligro reside en que, con estos datos, los ciberdelincuentes podrían realizar cualquier transacción.
Los consejos de Bizum para evitar estas estafas
Este es uno de los casos de phishing mejor elaborados de los últimos tiempos. Por ello, desde Bizum lanzan algunos consejos. Los usuarios nunca deben dar su información personal o financiera por “llamadas, mensajes o correos electrónicos”.
Tampoco “a través de enlaces recibidos por estos medios”. Asimismo, recuerdan que el sistema de pagos tan solo funciona dentro de las webs o aplicaciones oficiales de las entidades bancarias.
Por otro lado, destacan que las estafas más comunes que ha identificado Bizum se relacionan con compras de segunda mano, un supuesto bono de la Seguridad Social, pagos por adelantado o un pago erróneo por WhatsApp.