O éxito de Bizum converteu a esta aplicación que permite pagos instantáneos de diñeiro entre particulares no albo de moitos estafadores e estafadores.
Axentes adscritos ao Grupo de Delitos Tecnolóxicos da Policía Xudicial da Xefatura Superior da Rioxa, alertan dos distintos tipos de estafa que se están dando a través desta aplicación.
A clave do seu éxito está na inmediatez e a sinxeleza dos pagos, por exemplo entre particulares poder pasar diñeiro en tres segundos. Cando a cantidade é pequena ou a persoa á que se lle pasa diñeiro é habitual, hai bancos que non solicitan ningún pin extra. Pero si en grandes cantidades. O habitual é que Bizum envíe unha mensaxe cun código ao interesado que ten que introducir para poder pechar a operación.
A cantidade máxima que se pode enviar ao día é
Precisamente a rapidez nos envíos e estas pequenas cantidades fixeron de Bizum un branco fácil e agora viuse envolvido en diferentes modalidades de estafa.
COMPRAS. Unha das modalidades máis estendidas de estafa, denunciada esta mesma semana na Rioxa, é aquela mediante a cal un suposto comprador, neste caso dun vehículo, ponse en contacto co vendedor do mesmo, manifestándolle que está interesado na súa compra. Despois indícalle que lle pagará en concepto "de reserva" a cantidade de 400 euros a través da aplicación Bizum, aceptando o vendedor o procedemento, aínda que o suposto comprador no canto de realizar o pago, no seu lugar envía unha solicitude de diñeiro co obxectivo de que a súa vítima sexa quen envíe dito importe, aceptándoo o vendedor e transferindo a cantidade de 400 euros ao comprador.
Posteriormente o vendedor ao darse conta do erro intenta contactar co comprador e este non dá sinais polo que non ten forma de que se lle devolva o diñeiro, acudindo a estas dependencias policiais co obxectivo de interpor denuncia.
SUPOSTA COMPAÑÍA TELEFÓNICA. Outro dos exemplos máis estendido é en que as vítimas reciben unha chamada de teléfono desde a súa compañía telefónica (supostamente) para rebaixarlles a factura ou ofrecerlles agasallos.
Se aceptan a oferta, teñen que facilitar as súas contas bancarias ou cartóns. Despois os estafadores asocian eses cartóns ou contas a Bizum. Como se necesita un número PIN para facer as operacións ten que conseguir que as vítimas llo faciliten de xeito inconsciente, crendo que é un código para activar a oferta da operadora. Unha vez que dispoñen do número de teléfono, conta ou cartón e o PIN, realízanse as transferencias.
Os estafadores persuaden aos clientes para que se lles facilite as súas credenciais bancarias, "abusando da súa boa fe". E con elas, posteriormente, operan no seu nome, facendo transferencias desde as súas contas ou con Bizum segundo o caso.
► Vixiar regularmente que información existe en Internet sobre un mesmo para detectar se os datos privados poderían ser utilizados sen consentimento.
► En caso de instalar algún programa por indicación do suposto operador, é aconsellable desinstalarlo e analizar o dispositivo con ferramentas de desinfección para avaliar que realmente non existe ningún risco.
► Presentar unha denuncia na Xefatura do Corpo nacional de Policía máis próxima.
Outras estafas a través de SMS
O ENVÍO DO PAQUETE. "Bos días, estimado cliente: O seu pedido entregouse o xxx no punto de recollida. Consulte onde pode recoller os seus paquetes: Enlace."
Este é o SMS co que os estafadores avisan da recepción dun paquete suplantando a unha empresa loxística e invitan o receptor a instalarse unha app para saber onde, supostamente, está o paquete. (Correos, FedEX, DHL, etc).
Unha vez que este troiano infecta os terminais, establécese como aplicación por defecto para SMS para así poder controlalo, acceder á axenda de contactos e provocar o reenvío automático de mensaxes de tipo SMS.
As persoas que son infectados con este tipo de malware, envían sen que se decate o titular do teléfono, un SMS a todos
Outra modalidade, moi similar á anterior, é a de envío dun SMS falseados enviados aos teléfonos móbiles dos cidadáns sobre un paquete pendente de recollida, que contén un enlace cuxa consulta desencadea a descarga dunha aplicación maliciosa destinada a acceder aos datos do terminal.
Neste caso, a mensaxe advirte que o receptor ten unhas horas para confirmar o envío a través dunha mensaxe de móbil, xa que pola contra, devolverase ao remitente. Tras iso, recíbese un suposto código que haberá que enviar a unha suposta dirección de correo electrónico. Finalmente, resulta ser unha subscrición ilícita a servizos Premium de pago en diversas webs que se traducen en cargos fraudulentos nos cartóns bancarios ou recargas nas facturas de telefonía por recepción de mensaxes SMS premium.
CONSELLOS. Ademais de preguntar ás empresas por ese SMS, hai varios pasos que podes seguir para saber se esa mensaxe tan tentador que recibiches é phishing. Unha das cousas nas que podes fixarte é en como está escrito, xa que se inclúe faltas de ortografía ou frases sen sentido é moi probable que non sexa unha mensaxe real.
- Fíxate ben no teléfono que chos envía. Consulta ese mesmo número de teléfono en Internet antes e comproba que é lexítimo. Se non o é, é posible que vexas advertencias na Rede sobre posibles fraudes ou doutros usuarios estafados.
- Mira a dirección da web á que che redirixe. Normalmente este tipo de notificacións veñen cun link no que che piden que introduzas os teus datos. Se a dirección web desta páxina web non é da empresa lexítima, ollo porque pode ser similar pero nunca o mesmo: incluirá guións, números, algunha letra máis, palabras como "online", "compra" que o fagan parecerse ao orixinal. Vai á web orixinal e compara as direccións de dominio.
- Se unha institución, supostamente, está a porse en contacto contigo por teléfono, solicítalles que che manden un correo persoal con esa mesma información, dílles que os atenderás máis tarde e consulta o teléfono en Internet. En todo caso, ningunha empresa ou institución debe pedirche datos persoais ou bancarios por teléfono se ti non fuches quen solicitou o servizo á empresa verdadeira.
- Contrasta coas fontes antes de dar os teus datos. Estas mensaxes transmiten urxencia para que non che dea tempo a reaccionar. Tómache o teu tempo para facer as comprobacións persoais oportunas, os servizos que che requiran algo, sempre daranche un tempo para iso. Se algo é urxente, sospeita.
