Cada vegada cal tenir més cura amb les estafes en línia. Aquests darrers mesos, ja són diversos els usuaris que han rebut un SMS on els ciberdelinqüents es fan passar per Bizum i diversos bancs.
El suposat Bizum avisa al missatge que necessita comprovar un intent de pagament que s'ha fet a través d'"un nou dispositiu". Si no s'ha fet aquest pagament, es demana fer clic a un enllaç que porta a una web fraudulenta, que suplanta la de Bizum.
L'enllaç dirigeix una web que suplanta Bizum
Dins del missatge enviat pel suposat Bizum es pot llegir el següent: "S'ha intentat un pagament des de NOU DISPOSITIU el 27/11 a les 15.00.23 i necessita la seva aprovació". Després, indiquen: "Si no va ser vostè, si us plau visiteu: Bizumseguridad.com".
Aquest és l'SMS que ja han rebut diversos usuaris i que es tracta d'un phishing. És a dir, una estafa que suplanta la identitat de la plataforma. Després de fer clic a l'enllaç, l'objectiu és accedir a les credencials bancàries de les víctimes.
L'enllaç remet a una pàgina semblant a la de l'app de pagament. Hi demanen el número de telèfon associat al sistema de pagament i altres dades personals, com el nom, la data de naixement, l'adreça, el codi postal o la ciutat.
Cal destacar que la web on dirigeix l'enllaç fraudulent és www.bizumseguridad.com. Tot i això, l'oficial de Bizum és www.bizum.es. Cal anar amb molt de compte!
A la web fraudulenta apareixen logos de 28 entitats bancàries
Dins la web, se sol·licita confirmar la identitat seleccionant un mètode d'autenticació. A continuació apareixen els logos d'un total de 28 entitats bancàries. En punxar en algun d'ells, dirigeixen una web que suplanta l'entitat seleccionada.
El phishing, per tant, suplanta tant la identitat de Bizum com la de nombrosos bancs. Entre aquests, destaquen CaixaBank, Santander, BBVA, Sabadell, Unicaja, KutxaBank, Caixa Rural o IberCaja.
Després de l'autenticació a la web que suplanta Bizum, els estafadors sol·liciten a l'usuari el DNI/NIE i la contrasenya amb què accedeixen a la banca de forma digital. El perill és que, amb aquestes dades, els ciberdelinqüents podrien fer qualsevol transacció.
Els consells de Bizum per evitar aquestes estafes
Aquest és un dels casos de phishing millor elaborats dels darrers temps. Per això, des de Bizum llancen alguns consells. Els usuaris mai no han de donar la seva informació personal o financera per “trucades, missatges o correus electrònics”.
Tampoc “a través d'enllaços rebuts per aquests mitjans”. Així mateix, recorden que el sistema de pagaments tan sols funciona dins dels webs o aplicacions oficials de les entitats bancàries.
D'altra banda, destaquen que les estafes més comunes que ha identificat Bizum es relacionen amb compres de segona mà, un suposat bo de la Seguretat Social, pagaments per avançat o un pagament erroni per WhatsApp.