L’estafa de la petició del Bizum a través de WhatsApp és real i va en augment

Circula per WhatsApp una imatge que avisa que s’estan hackejant comptes per, posteriorment, sol·licitar diners per Bizum a través dels contactes més propers. ÉS VERTADER. Aquesta mena de frau està enregistrat a l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), que també ha confirmat per telèfon a Verificat l’augment d’aquests fraus.

Una nova estafa a WhatsApp roba el teu compte i demana bizums al teu entorn

Tant l’INCIBE com l’Agència de Ciberseguretat de Catalunya alerten en les seves respectives pàgines web d’un robatori en cadena de comptes de WhatsApp que, posteriorment, s’utilitzen per demanar transferències bancàries instantànies (a través del sistema Bizum) a persones de l’entorn de la víctima. Aquesta pràctica no és nova. La Policia Nacional compartia al seu compte de X (abans Twitter) alertes per tàctiques de hackeig i frau similars ja el 2018.

L’estafa es divideix en dues etapes. En la primera, un usuari de WhatsApp rep un missatge d’un contacte —que ha estat hackejat en primera instància— demanant un codi de sis dígits que li ha arribat per SMS. En realitat, aquest codi és un número de seguretat generat per la plataforma per poder connectar de manera segura l’aplicació a un dispositiu. Per aquest motiu, el número s’envia per SMS i no hauria de transferir-se mai a cap altra persona.

Un cop l’estafador ha aconseguit el codi de sis dígits, pot operar a través del número de WhatsApp hackejat com si en fos en realitat el seu propietari. És en aquesta segona fase quan comencen a demanar transferències a través de Bizum.

Aquest intent de frau es dona en un context d’augment i de diversificació dels ciberdelictes, segons dades corresponents a l’Informe Sobre la Cibercriminalidad en España 2023, elaborat pel Ministeri de l’Interior. El nombre d’aquesta mena de delictes s’ha quasi duplicat entre 2019 i 2023, i la cibercriminalitat ha passat de representar un 9,9% del total d’infraccions penals a un 19,2%.

Els fraus informàtics van augmentar un 26% el 2023 respecte a l’any anterior i ja representen el 90,5% dels fets coneguts dins de la cibercriminalitat. Segons l’INCIBE, molts dels usuaris desconeixen les mesures que poden prendre per protegir-se d’aquesta mena d’estafes.

Bones pràctiques per evitar estafes

• No compartir mai els codis de verificació que arriben en forma d’SMS, ja que estan concebuts per ser rebuts en un dispositiu i utilitzats per la persona que els rep.
  
• Activar la verificació en dues passes. WhatsApp disposa d’un sistema de verificació doble que consisteix a establir un PIN de sis dígits que s’ha d’introduir de manera periòdica en el teu propi dispositiu. Aquest PIN també es demanarà quan s’inicia sessió en un nou dispositiu.
  
• Desconfia dels missatges que demanen quantitats elevades de diners. Encara més si la transferència és a un altre número de telèfon que no és el de la persona que ho sol·licita. Els números de Bizum estan vinculats sempre a un número de compte i, per tant, si es fa el Bizum a un contacte de confiança, no arribarà a un compte erroni.
  
• Si pateixes aquesta estafa, l’INCIBE (017) recull les pautes a seguir, com ara avisar els teus contactes propers i notificar el que ha succeiït a entitats pertinents.