Alerta por el auge de estafas mediante Bizum: cómo evitar el fraude de la triangulación
La Guardia Civil y el INCIBE alertan sobre una estafa mediante Bizum que utiliza la triangulación de pagos para engañar a usuarios y solicita no realizar devoluciones a desconocidos, contactando siempre con la entidad bancaria ante cualquier irregularidad.
La sofisticación de la ciberdelincuencia en España ha alcanzado un punto crítico donde la ingeniería social se apoya en herramientas de uso cotidiano para vulnerar la seguridad financiera de los usuarios. Tal y como ha advertido recientemente la Guardia Civil a través de sus canales oficiales, el sistema de pagos inmediatos Bizum se ha convertido en el vector principal de una modalidad de fraude que utiliza la buena fe de los ciudadanos para legitimar transacciones ilícitas.
El mecanismo operativo de esta estafa es complejo y se basa en la triangulación. El delincuente envía una transferencia no solicitada a un usuario aleatorio y, acto seguido, contacta con él alegando un error humano y solicitando la devolución del importe. Al acceder a esta petición, la víctima no está reintegrando un dinero propio, sino que está enviando fondos legítimos a un tercero que, a su vez, ha sido engañado por el mismo estafador. Cuando la víctima original del primer movimiento reclama el cargo ante su entidad bancaria, el banco revierte la operación, dejando a quien realizó la devolución sin el dinero enviado y sin posibilidad de recuperación inmediata.
Ante este escenario, el Instituto Nacional de Ciberseguridad (INCIBE) ha reforzado su argumentario preventivo, subrayando que la prudencia digital debe ser la norma ante cualquier interacción con desconocidos. Los expertos en seguridad informática inciden en la necesidad de verificar minuciosamente la naturaleza de cada notificación en la aplicación —distinguiendo claramente entre una solicitud de pago y una recepción de fondos— y desconfiar sistemáticamente de cualquier comunicación que inste a realizar movimientos económicos bajo presión o urgencia.
La protección de la información personal se erige como la barrera más eficaz contra estos ataques. Las autoridades recomiendan encarecidamente evitar la difusión de capturas de pantalla que revelen saldos o datos bancarios, así como restringir la configuración de privacidad en aplicaciones de mensajería para impedir que terceros no autorizados integren al usuario en grupos de comunicación. En caso de recibir un Bizum de un emisor desconocido, el protocolo de actuación recomendado es no proceder a ninguna devolución, contactar directamente con la entidad bancaria para dejar constancia del incidente, bloquear al emisor y formalizar la correspondiente denuncia ante las fuerzas de seguridad. Esta última medida resulta indispensable no solo para intentar resarcir el daño, sino para facilitar que los cuerpos policiales puedan trazar patrones de conducta y desarticular las redes que operan bajo este modus operandi.