21 noviembre 2024

Las formas de pago preferidas por los timadores: ¿cómo podemos saber si estamos ante un fraude?

Estos prefieren unas formas de pago antes que otras, ya sea porque son más difíciles de rastrear o porque es un método desconocido para las víctimas y, por tanto, es más probable que caigan en el timo. Por tanto, presta atención a las excusas que los timadores ponen habitualmente con el fin de conseguir su objetivo:

El truco de Bizum

Aunque este sistema de pago está cada vez más extendido, hay muchas personas que desconocen su funcionamiento y que son más susceptibles de que les timen. Si es tu caso, no hagas ninguna transacción por esta vía o consulta con alguien que sí la use habitualmente. 

Los timadores fingen que van a hacernos el pago por Bizum para enviarnos una petición de recibo de dinero: es una de las prácticas por las que más nos habéis preguntado a través de timo@maldita.es. Imagínate que vendes una aspiradora en una página de compraventa y alguien acepta pagarla por Bizum. Esta aplicación permite tanto enviar dinero como solicitarlo. Pero recuerda que si te van a pagar no tienes que aceptar nada, el dinero llega directamente a tu cuenta. Por tanto, si recibes una solicitud mediante esta aplicación, párate a pensar y no pulses sobre el botón “aceptar”. De otra forma, serás tú el que acabe pagando la aspiradora que tienes en venta.

“Otra técnica es simular un error en la transacción de compraventa. La víctima recibe un email en el que se hacen pasar por su banco e informan de que por error va a recibir más dinero del convenido. El timador le da la posibilidad de que a través de Bizum le devuelva el dinero que va a ingresar de más”, explica nuestro maldito y experto en ciberseguridad, Eduardo Juan Carrasco.

La llamada de un supuesto funcionario de la Seguridad Social comunicándote que te van a hacer una devolución por Bizum es otro timo del que ya os hemos hablado

El uso de esta aplicación “requiere de un teléfono vinculado a una cuenta donde se realiza el ingreso, por lo que es más fácil de seguir el rastro”, indica el también maldito y analista de ciberseguridad, Juan Carlos Cortinas. No obstante, aunque sea más fácil de rastrear que otro tipo de transacciones, se suele usar “Bizum porque, además de estar muy extendido y ser utilizado por un alto porcentaje de la población, es relativamente fácil engañar a la víctima haciéndole creer que está solicitando dinero en lugar de enviándolo. Podría utilizarse también PayPal (que tiene un sistema similar para solicitar dinero), pero no lo utiliza y/o lo conoce tanta gente”, explica Miguel Calvo, graduado en Ingeniería del Software.

Bitcoins: un sistema de pago difícil de rastrear

Este tipo de pago lo hemos visto en prácticas como la sextorsión, es decir, cuando envían un email a una persona pidiéndole un dinero a cambio de no publicar unas imágenes íntimas suyas que dicen tener, aunque finalmente no es más que una excusa para poder chantajearla y pedirle dinero.

También es el elegido en el timo de los certificados COVID-19 y de PCR negativas por encargo que se vendían en grupos de Telegram y que requerían el pago en Bitcoin.

“Para realizar una transacción de criptomonedas en Bitcoin se necesita una dirección de origen y una de destino. Estas transacciones son públicas, rastreables y quedan registradas y accesibles para siempre” explica Miguel Calvo, graduado en Ingeniería del Software y maldito que nos ha prestado sus superpoderes. ¿Quiere decir que se pueden rastrear al igual que una transferencia? Según Calvo, “no, ya que las direcciones pueden crearse de forma anónima”.

Explicación de cómo hacer el pago por Bitcoin de un certificado COVID de la UE falso.

El pago a través de una página web que se hace pasar por otra 

Esta es otra de las modalidades de pago que, junto con Bizum, está dejando multitud de víctimas.

El modus operandi que utilizan los timadores en este caso es contactar con una persona que vende algún objeto en una página de compraventa como Milanuncios y ponerse en contacto con ella, generalmente a través de WhatsApp. Es entonces cuando les envían un link con una página web idéntica a la de Milanuncios Express y le piden al vendedor, es decir, a la víctima, que introduzca unos datos, entre los que se encuentra el número de la tarjeta bancaria e incluso el saldo que tiene en ella. Mucho ojo, porque Milanuncios nunca pide al vendedor que proporcione sus datos para recibir un pago.

Página que suplanta a Milanuncios Express.

Tickets de Paysafecard

Aunque no es tan común como los anteriores, en ocasiones cuando la víctima dice no estar familiarizada con un tipo de pago o no tener tarjeta bancaria, los timadores optan por pedir el dinero en tickets de Paysafecard, los cuales se venden en estancos, supermercados u otros establecimientos. Se pueden comprar por la cantidad de dinero que se desee y el principal motivo por el que lo utilizan los timadores es por su facilidad para cobrarlos: solo se necesita el código que aparece en cada ticket para después pagar con ellos en comercios y negocios en los que se permita comprar con Paysafecard. Además, en compras de hasta 50 euros no se requiere registro, por lo que el timador no deja rastro.

Tickets de Paysafecard.

También la tradicional transferencia bancaria

Aunque no es una de las técnicas más utilizadas debido a que deja más rastro que las otras y es posible saber quién es el propietario de una cuenta receptora de dinero, como explica el maldito e informático dedicado a la ciberseguridad, Roberto Bartolomé, sí que hemos visto cómo se sigue utilizando. Por ejemplo, en el timo de las inmobiliarias fantasmas que tratan de hacer creer a la víctima que están enviando el dinero de un piso que han alquilado a su dueña, la cual dice vivir lejos.

Timo de la inmobiliaria fantasma.

Las técnicas a través de las que pueden timarnos son infinitas. Por tanto, es importante que si detectas alguna te pongas en contacto con nosotros a través de timo@maldita.es para que podamos seguir alertando a posibles víctimas.

También es recomendable que lo denuncies a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y que lo pongas en conocimiento del Instituto Nacional de Ciberseguridad (INCIBE).

En este artículo han colaborado con sus superpoderes los malditos Eduardo Juan Carrasco, Juan Carlos Cortinas, Miguel Calvo y Roberto Bartolomé.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.