Así pueden robarte tu dinero con la falsa web de Bizum
Si picas, los ciberdelincuentes tienen información suficiente para poder robarte dinero sin que te des cuenta
D.C.
Martes, 5 de diciembre 2023, 11:02
Hay que tener mucho cuidado con los pagos online y cómo se realizan de forma habitual, Mediante la implantación de las nuevas plataformas y aplicaciones ... digitales, los pagos en metálico poco a poco están desapareciendo. La mayoría de personas han optado por métodos rápidos que van desde las tarjetas bancarias, hasta aplicaciones móviles, o incluso los propios teléfonos para hacer pagos al instante. Bizum es una de esas aplicaciones, y en los últimos años, ha sido una de las más usadas por los españoles. A través de ella los usuarios pueden enviar y recibir dinero desde sus móviles, utilizando únicamente su número telefónico. De este modo, las transferencias bancarias y otros métodos de pago han sido sustituidos, de hecho, ahora también está siendo implementada para el pago online en comercios y otros establecimientos. Sin embargo, este uso creciente también hace que sea objetivo de los ciberdelincuentes, que tratan de usar a su favor la confianza que da el sistema de Bizum.
Ahora, Bizum se enfrenta a una de las estafas más difíciles de detectar, ya que han conseguido clonar la página de web de la plataforma de pagos, una suplantación de identidad que puede dar lugar a confusión y que las víctimas introduzcan sus datos personales y puedan perder su dinero.
Cabe destacar que todo comienza en primer lugar con una estafa de smishing, ya que los afectados están recibiendo en su teléfono móvil un SMS falso en el que se alerta supuestamente de un intento de acceso desde un nuevo dispositivo desconocido. El SMS enuncia: «Se intentó un pago desde NUEVO DISPOSITIVO el 27/11 a las 15:00:23 y necesita su aprobación. Si no fue usted, por favor visite: Bizumseguridad.com». El enlace proporcionado no es la web real de Bizum (simplemente bizum.es), sino que deriva a una página web fraudulenta a la que no debes acceder.
Así, cuando se acude a la web fraudulenta tras hacer clic en el link del SMS, en bizumseguridad.com piden escribir el número telefónico asociado al sistema de pago y posteriormente completar otros datos personales como el nombre, fecha de nacimiento, dirección, código postal y ciudad. Con esto, los ciberdelincuentes tienen más que suficiente para poder robarte dinero sin que te des cuenta.
Es importante realtar que la estafa no acaba ahí, pues acto seguido solicita confirmar la identidad «seleccionando uno de los siguientes métodos de autenticación». Ahí aparecen la gran mayoría de entidades colaboradoras de Bizum, por lo que también el phishing acaba suplantando la web de bancos como Santander, BBVA, Caja Rural, Sabadell y Caixabank. Tras completar la autenticación en la falsa web de Bizum, los ciberdelincuentes piden a los usuarios el DNI/NIE y la contraseña que usan para entrar a la «banca digital», suplantando la interfaz de inicio de sesión de las entidades bancarias, dando acceso al dinero a los timadores.
¿Tienes una suscripción? Inicia sesión
