En esta ocasión no se trata del timo conocido como el «Bizum inverso», sino que han conseguido clonar la página de web de la plataforma de pagos, una suplantación de identidad que puede dar lugar a confusión y que las víctimas introduzcan sus datos personales y puedan perder su dinero.
Suplantación de la web de Bizum
Todo comienza en primer lugar con una estafa de smishing, ya que los afectados están recibiendo en su teléfono móvil un SMS falso en el que se alerta supuestamente de un intento de acceso desde un nuevo dispositivo. Con un clásico de las estafas de ingeniería social, se urge a la víctima a actuar de forma apresurada, haciendo que baje las defensas y sea más propensa a acabar cediendo ante los ciberdelincuentes.
El SMS dice tal que así: “Se intentó un pago desde NUEVO DISPOSITIVO el 27/11 a las 15:00:23 y necesita su aprobación. Si no fue usted, por favor visite: Bizumseguridad.com”. El enlace proporcionado no es la web real de Bizum (simplemente bizum.es), sino que deriva a una página web fraudulenta.
El problema es que, tal y como sucede con algunas réplicas de las webs de los bancos en otras estafas de suplantación de identidad, el acabado está realmente conseguido. Como podéis ver en la imagen superior, se ha copiado 100% la estética, la imagen corporativa y hasta el tipo de fuente utilizados en la web oficial y real.
Una vez que se acude a la web fraudulenta tras hacer clic en el link del SMS, en bizumseguridad.com piden escribir el número telefónico asociado al sistema de pago y posteriormente completar otros datos personales como el nombre, fecha de nacimiento, dirección, código postal y ciudad. Con estos, los ciberdelincuentes tienen más que suficiente para poder robarte dinero.
Esto no acaba ahí, pues acto seguido solicita confirmar la identidad “seleccionando uno de los siguientes métodos de autenticación”. Ahí aparecen la gran mayoría de entidades colaboradoras de Bizum, por lo que también el phishing acaba suplantando la web de bancos como Santander, BBVA, Caja Rural, Sabadell y Caixabank. Tras completar la autenticación en la falsa web de Bizum, los ciberdelincuentes piden a los usuarios el DNI/NIE y la contraseña que usan para entrar a la “banca digital”, suplantando la interfaz de inicio de sesión de las entidades bancarias. Es sumamente peligroso para el usuario, que actúa confiando en Bizum como vínculo entre usuario y entidad y realmente está dando sus datos a terceros.
En proceso de bloqueo por ISP
Afortunadamente, la empresa ya es consciente de esta suplantación de identidad y ha reaccionado poniendo en conocimiento de los operadores la peligrosidad de esta web. Es por ello que según el ISP que tengas, puede que te aparezca un mensaje que te inste a no entrar en dicha URL o que directamente esté bloqueada la página web.
En caso de haber sido víctima de este tipo de fraude, y haber realizado el proceso indicado, procede a interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Guarda todas las evidencias de las que dispongas para que puedas demostrar los hechos denunciados. En el caso de haber facilitado datos personales y bancarios (por ejemplo, número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.
