No te roban los datos bancarios por devolver un bizum, es falso
- Envíanos consultas al 659 800 555 o a verificartve@rtve.es
- Suscríbete a nuestros desmentidos por RSS y practica con la Caja básica de herramientas
Nos habéis consultado sobre un mensaje de audio que dice que te pueden robar el dinero de tu cuenta bancaria si devuelves con la aplicación de pagos Bizum a un número de teléfono desconocido la misma cantidad que te ha enviado previamente con ese sistema. Es falso. Tres expertos en ciberseguridad consultados por VerificaRTVE y la propia compañía descartan que se esté registrando una estafa con esa forma de actuación.
“Si os envían un aviso de un número desconocido con un importe pequeño, no se os ocurra devolverlo”, afirma el mensaje de audio difundido en WhatsApp y con más de 900.000 reproducciones en TikTok. "Lo que recibes es un mensaje diciendo que se han equivocado y que, por favor, lo devuelvas”, explica, antes de advertir: "si lo devolvéis, automáticamente os clona la cuenta y os deja sin un duro”.
Los expertos en ciberseguridad Carlos Seisdedos, Agustín Constante y Ana Isabel Corral aseguran a VerificaRTVE que no es posible clonar la cuenta bancaria de una persona por el mero hecho de enviar un pago por Bizum a un número de teléfono desconocido. La propia aplicación de pagos deja claro que considera “prácticamente imposible” que se registre una estafa como la que relata el mensaje de audio.
Bizum es una aplicación que permite realizar transferencias de dinero mediante el teléfono móvil, tanto para enviar cantidades como para solicitarlas. Los pagos se realizan sin que la aplicación desvele los datos bancarios de la persona que envía el dinero y de la que lo recibe.
El investigador y analista de Inteligencia en seguridad internacional y ciberseguridad Carlos Seisdedos considera que un robo de datos como el que describe el audio no es posible porque “lo hacen mediante la compensación entre las diferentes entidades”. Nos explica que “por el simple hecho de devolver un bizum no te pueden copiar, ni te pueden clonar la cuenta ni nada, porque aparte no tienen acceso a tus datos”. En cualquier caso, apunta que pueden enviarte “algún tipo de enlace o similar que simule ser Bizum” y de ahí que “intenten copiar parte de la información o de los datos”. "Si no es así, la fórmula de despliegue es imposible”, concluye.
Ana Isabel Corral, perito judicial experta en fuentes abiertas y miembro de la Asociación Internacional de Víctimas del Fraude Digital y Ciberestafas, coincide en que “no es posible que por devolver una cantidad ‘x’ de dinero te roben los datos”. Explica que lo máximo que pueden hacer es relacionar las iniciales de tu nombre que aparecen cuando haces el envío con el número de teléfono, pero que “a través de esa devolución no pueden acceder a tu cuenta bancaria”.
Agustín Constante, agente de la Policía Local de Madrid especializado en investigación digital avanzada, recalca que “es altamente improbable (por no decir imposible) que se pueda clonar una cuenta bancaria a través de Bizum”. Según este experto, Bizum “oculta los datos bancarios y los asocia a un número telefónico”, además de que “no permite que se revele información que pueda explotarse por un tercero”.
En VerificaRTVE hemos consultado a Bizum por la estafa que relata el audio y la aplicación de pagos por móvil asegura que es “prácticamente imposible ese modus operandi”. “Cuando se envía un bizum (o cuando se devuelve) no existe ningún código de seguridad que se pueda copiar (no se puede clonar la cuenta) para hacer automáticamente nuevos pagos”, explica. La app de envío rápido de dinero añade que “cada bizum siempre tiene que ser autorizado por el usuario con sus credenciales de acceso a su banca digital” y que solo podría tener lugar esta estafa “en el caso de que se haya producido un robo previo de credenciales al usuario, ajeno al servicio de Bizum”.
El bizum inverso y otras estafas reales
Los tres expertos consultados señalan que existen estafas reales que utilizan Bizum pero no se deben a fallos del sistema de esta app, sino a la mala intención de los ciberdelincuentes. Una de las más populares es la que se conoce como bizum inverso. Desde el Instituto Nacional de Ciberseguridad (INCIBE) explican a VerificaRTVE que se trata de un “engaño simple” en el que se envía “un reclamo haciéndolo pasar por un envío, de manera que, al aceptar, la víctima lejos de percibir una cantidad, en realidad pasa a realizar un pago”. Desde Bizum explican que este tipo de estafa suele estar relacionada con las “compras de segunda mano”, cuando el estafador se hace pasar por un cliente interesado en un producto, pide el número de teléfono para realizar el pago, pero en realidad está recibiendo una solicitud de ingreso. En VerificaRTVE ya te hemos alertado sobre esta práctica fraudulenta.
En su sitio web, Bizum alerta de la estafa en la que te piden por WhatsApp que devuelvas un importe porque te han realizado un pago por error. “Aparentemente”, explica, “es un contacto de la víctima” quien asegura que ha enviado un pago por error, pero “en realidad es un ciberdelincuente”. Carlos Seisdedos detalla que se suele enviar “previamente una captura diciendo que se te ha hecho un abono, un ingreso por equivocación, pero eso es simplemente una captura de pantalla, y si no compruebas si realmente has recibido físicamente el ingreso en la cuenta de ese Bizum, te vas a la aplicación y lo haces". La compañía también recoge otra estafa en la que un supuesto vendedor te pide que le pagues por adelantado por un producto a un precio aparentemente muy atractivo. Además alerta de otro fraude en el que el estafador envía un mensaje SMS suplantando a la Seguridad Social y solicita un pago a través de Bizum.
Ana Isabel Corral asegura que "la estafa conocida y llevada a cabo a través de Bizum es que recibes un pago y, de inmediato, contactan contigo para decirte que se han equivocado y que les facilites un código que te va a llegar”. Explica esta experta que este tipo de fraude supone “un grave problema, ya que ahí es cuando les das total acceso a tu cuenta”.
Consejos de ciberseguridad sobre Bizum
El agente especializado en investigación digital Agustín Constante recomienda una serie de precauciones para evitar caer en este tipo de estafas cuando operemos en Internet:
En caso de detectar alguna operación irregular o recibir un supuesto mensaje de un banco solicitando datos, contactar con la Policía.
Tener en cuenta que ni los bancos, ni Bizum, ni los organismos públicos van a solicitarnos nunca los datos personales a través de un SMS.
No abrir enlaces ni descargar archivos enviados por personas desconocidas.
Acceder a los sitios oficiales a través de nuestra propia búsqueda, no de un enlace en un mail, SMS o WhatsApp.
Carlos Seisdedos hace hincapié en que la mejor medida preventiva es “leer bien” y verificar si realmente “nos han hecho una transferencia errónea” cuando nos avisen de que “se ha llevado a cabo ese ingreso en nuestra cuenta”. Desde Bizum recomiendan “que los usuarios siempre operen con Bizum a través de los canales bancarios y que no accedan a través de enlaces”.