Agents adscrits al Grup de Delictes Tecnològics de la Policia Judicial de la Prefectura Superior de Policia de la Rioja, alerten d'un tipus concret d'estafa, a través de l'aplicació de 'Bizum'.

La clau de Bizum està en la immediatesa i la senzillesa dels pagaments. Per exemple entre particulars es poden enviar diners en 3 segons. Quan la quantitat és petita o la persona a la qual se li passa diners és habitual, hi ha bancs que no sol·liciten cap pin extra. Però si en grans quantitats. L'habitual és que Bizum enviï un missatge amb un codi a l'interessat que ha d'introduir per a poder tancar l'operació. La quantitat màxima que es pot enviar al dia és de 1.000 euros, però se'n poden rebre fins a 2.000 euros. Precisament la rapidesa en els enviaments i aquestes petites quantitats han fet de Bizum un blanc fàcil i ara s'ha vist embolicat en diferents modalitats d'estafa.

Una de les modalitats més esteses d'estafa, denunciada aquesta mateixa setmana en la Prefectura Superior de La Rioja, és el procediment mitjançant el qual un suposat comprador, en aquest cas d'un vehicle, es va posar en contacte amb el venedor d'aquest, manifestant-los que estava interessat en la seva compra, indicant-li que li pagaria en "concepte de reserva" la quantitat de 400 euros a través de l'aplicació Bizum, acceptant el venedor el procediment, si bé el suposat comprador en comptes de realitzar el pagament, en el seu lloc envia una sol·licitud de diners amb l'objectiu que la seva víctima sigui qui enviï aquest import, acceptant-ho el venedor i transferint la quantitat de 400 euros al comprador.

Posteriorment el venedor en adonar-se de l'error intenta contactar amb el comprador i aquest no dona senyals pel que no té forma que se li retorni els diners, acudint a aquestes dependències policials amb l'objectiu d'interposar denúncia.

Un altre dels exemples més estès és en què les víctimes reben una trucada de telèfon des de la seva companyia telefònica (suposadament) per rebaixar-los la factura o oferir-los regals. Si acceptaven l'oferta, han de facilitar els seus comptes bancaris o targetes. Després els estafadors associen aquestes targetes o comptes a Bizum. Com es necessita un número PIN per a fer les operacions ha d'aconseguir que les víctimes li ho facilitin de manera inconscient, creient que és un codi per a activar l'oferta de l'operadora. Una vegada que disposen del número de telèfon, compte o targeta i el PIN, es realitzen les transferències.

Els estafadors persuadeixen als clients perquè se'ls faciliti les seves credencials bancàries, "abusant de la seva bona fe". I amb elles, posteriorment, operen en el seu nom, fent transferències des dels seus comptes o amb Bizum segons el cas.

És molt fàcil seguir certes recomanacions per a no caure en una estafa:

  • Si s'han facilitat dades bancàries, s'ha de contactar directament amb el banc per prendre les mesures de seguretat que corresponguin i així evitar que es realitzin càrrecs addicionals.
  • Vigilar regularment quina informació existeix en Internet sobre un mateix per a detectar si les dades privades podrien ser utilitzats sense consentiment.
  • En cas d'haver instal·lat algun programa per indicació del supòsit operador, és aconsellable desinstal·lar-lo i analitzar el dispositiu amb eines de desinfecció per avaluar que realment no existeix cap risc.
  • Presentar una denúncia en la Prefectura del Cos Nacional de Policia més pròxima.

Estafa de l'enviament del paquet

Els enviaments de paquería tenen també els seus riscos. Per exemple, quan es rep un missatge com aquest: "Bon dia, estimat client: La seva comanda es va lliurar el xxx en el punt de recollida. Consulti on pot recollir els seus paquets: Enllaç."

Es recorda des de la Prefectura Superior que novament s'està rebent l'estafa consistent a rebre un SMS en el qual avisen de la recepció d'un paquet suplantant a una empresa logística i conviden al receptor a instal·lar-se una app per a saber on, suposadament, està el paquet. (Correus, FedEX, DHL, etc).

Una vegada que aquest troià infecta els terminals, s'estableix com a aplicació per defecte per a SMS per a així poder controlar-ho, accedir a l'agenda de contactes i provocar la reexpedició automàtica de missatges de tipus SMS.

Les persones que són infectats amb aquesta mena de malware, envien sense que s'adoni el titular del telèfon, un SMS a tots els contactes de la seva agenda un missatge simulant una empresa de paqueteria amb un enllaç. Els receptors reben el missatge al seu nom (amb el qual figura en els contactes de l'infectat) i si procedeixen a introduir les dades requerides a través de l'enllaç, queden també infectats, existint la possibilitat que, depenent del missatge, les dades que ha introduït siguin bancaris i sofreixin, a posteriori, algun càrrec en targeta o accessos a la seva banca online.

Una altra modalitat, molt similar a l'anterior, és la d'enviament d'un SMS falsejat enviat als telèfons mòbils dels ciutadans sobre un paquet pendent de recollida, que conté un enllaç la consulta del qual desencadena la descàrrega d'una aplicació maliciosa destinada a accedir a les dades del terminal.

En aquest cas, el missatge adverteix que el receptor té unes hores per a confirmar l'enviament a través d'un missatge de mòbil, ja que en cas contrari, es retornarà al remitent. Després d'això, es rep un suposat codi que caldrà enviar a una suposada adreça de correu electrònic. Finalment, resulta ser una subscripció il·lícita a serveis Premium de pagament en diverses webs que es tradueixen en càrrecs fraudulents en les targetes bancàries o recàrrecs en les factures de telefonia per recepció de missatges SMS premium.