Estafa Bizum: rapidez, comodidad… y un hueco para el fraude

Bizum ha popularizado los pagos inmediatos entre particulares y comercios. Esa inmediatez, unida a la familiaridad del móvil, es ideal para los estafadores: mensajes breves, prisas y pantallas que se confirman con un toque. La variante más dañina es el Bizum inverso: la víctima cree que va a cobrar, pero en realidad acepta pagar una solicitud que le envía el estafador.

Historia realista: vender y acabar pagando

Óscar puso a la venta una consola en un portal de segunda mano. El “comprador” le explicó que, por seguridad, le enviaría un Bizum de prueba. Lo que recibió fue una solicitud de dinero por 450 €. En la app leyó “Aceptar”, convencido de que confirmaba el cobro. Pagó. El estafador insistió con otra “prueba” y repitió la jugada.
La entidad rechazó su reclamación por “operación voluntaria y consciente”. Según el banco, si pulsó “Aceptar”, asumió el pago.

¿De verdad es culpa del usuario?

La PSD2 y las guías de la EBA no se limitan a exigir autenticación; también demandan experiencia de usuario segura, advertencias claras y controles antifraude. En un ecosistema donde coexisten enviar, solicitar y recibir, el interfaz debe diferenciar inequívocamente “pagar” de “cobrar”.

Cuando esos mecanismos fallan o no existen, trasladar toda la responsabilidad al usuario es cuestionable.

Ciberinvestigación aplicada a Bizum

En INTELISOC, nuestro análisis incluye:

• Revisión del flujo exacto de pantallas/avisos que vio el cliente (capturas, registros, versiones de app).
• Trazabilidad de las operaciones (horas, IP/dispositivo, secuencias repetidas, destinatarios).
• Evaluación de si el banco advirtió de forma destacada que se trataba de una solicitud de pago (no de un ingreso) y si ofreció alguna verificación adicional (p. ej., verificación adicional para primer envío a un destinatario desconocido).
• Contextualización del patrón de fraude Bizum inverso, ampliamente documentado, y obligación de controles reforzados.

El informe resultante permite explicar al juez que no hubo “voluntariedad informada” sino engaño inducido en un interfaz confuso y sin salvaguardas suficientes.

Jurisprudencia: señales claras para la banca

En procedimientos recientes se ha reconocido que, cuando la distinción entre solicitar y enviar no es inequívoca, y la entidad no acredita controles antifraude efectivos, procede el reintegro. Los jueces valoran si el sistema puso barreras razonables ante un comportamiento atípico y si el consumidor recibió avisos contundentes antes de perder el dinero. Cuando no es así, la tesis de “negligencia grave” se debilita.

Qué hacer si te ocurre

1. Contacta con tu banco y pide bloqueo y trazabilidad de las operaciones.
2. Denuncia y guarda todas las evidencias (capturas de la app, conversación con el comprador falso, números destino).
3. Exige a la entidad registro de avisos mostrados y justificación de por qué no saltaron controles.
4. Reúne un informe de ciberinvestigación que demuestre falta de claridad en el interfaz y ausencia de medidas proactivas.

Conclusión

La estafa Bizum no es “querer pagar sin querer”. Es ingeniería social apoyada, demasiadas veces, en interacciones poco claras y controles insuficientes. Con ciberinvestigación rigurosa, es posible rebatir la acusación de negligencia, invocar la PSD2/EBA y lograr la devolución. INTELISOC convierte tu experiencia en prueba técnica que convence.

Artículos relacionados

• 23. Estafa Bizum inverso
• 25. Me han estafado con el banco, ¿qué hago?
• 30. ¿Es posible recuperar una transferencia por estafa?