Si usas Bizum a diario para pagar a amigos, compras de segunda mano o en comercios, seguramente valoras su rapidez y comodidad; por eso conviene conocer bien cómo operan las estafas más habituales y qué señales deben ponerte en alerta.
Aunque el sistema es seguro y cumple la normativa europea, los delincuentes juegan con la urgencia, el despiste y la ingeniería social para que sea la víctima quien autorice la operación; por eso, la mejor defensa es entender cómo funciona Bizum y cómo diferenciar pagos reales de solicitudes fraudulentas.
¿Es Bizum seguro? Lo que dice la normativa y tu banco
Bizum funciona como un método de pagos de cuenta a cuenta integrado en la app de tu entidad bancaria y se ajusta a la normativa europea de pagos (PSD2), que exige Autenticación Reforzada de Cliente (SCA) con dos factores en las operaciones que lo requieren.
La validación la realiza tu banco conforme a sus propias políticas de seguridad (PIN, huella, biometría, firma, códigos de un solo uso), de modo que los casos de fraude que ves en prensa no provienen de fallos técnicos del sistema, sino de engaños que logran que el usuario facilite datos o acepte solicitudes.
Si vas a recibir dinero, no necesitas escribir tus credenciales ni aprobar nada; cuando te toque autorizar, casi siempre será porque estás enviando dinero o aceptando una solicitud, así que esa pista es clave para no morder el anzuelo.
Señales para sospechar en una gestión con Bizum
Las estafas suelen empezar con mensajes o llamadas que piden urgencia o datos; si te van a abonar un importe, recuerda que no debes introducir contraseñas; por tanto, desconfía si te piden validar un supuesto ingreso con claves o mediante un enlace externo.
- Ni tu banco ni Bizum te pedirán el número de cuenta ni códigos por SMS/WhatsApp; si alguien lo hace en su nombre, corta la comunicación.
- Sospecha de supuestas instituciones (Seguridad Social, Hacienda, Correos) pidiendo datos personales o bancarios por mensaje o llamada.
- Si te llevan a un enlace fuera de la app, no completes nada hasta confirmar que la URL es legítima; los cambios se hacen dentro de la banca móvil.
Si recibes una notificación en Bizum que realmente es una solicitud de cobro (no un pago), revísala con lupa y recházala si no la esperas o no la entiendes.
Los timos por Bizum más repetidos y cómo operan
Los ciberdelincuentes han profesionalizado varias trampas; el Banco de España, a través del Portal del Cliente Bancario, alerta de cuatro estrategias muy comunes: falso comprador, falso vendedor, suplantación de organismos y mensajes desde redes o apps de mensajería.
Bizum inverso (el falso comprador)
Muy habitual en compraventa (Wallapop, Vinted, etc.): el estafador dice querer tu producto, propone pagar por Bizum y, en vez de enviar dinero, te manda una solicitud de cobro; si la aceptas pensando que es el ingreso, le transfieres tú el dinero.
Para evitarlo, revisa cada alerta y comprueba si se trata de un pago entrante o de una petición de envío; recuerda: para recibir un Bizum no debes autorizar nada.
El falso vendedor (productos inexistentes)
Se oferta un artículo atractivo a precio sospechosamente bajo, se pide adelantar por Bizum y, tras cobrar, el vendedor desaparece; aquí el truco es combinar urgencia y chollos para forzar tu pago sin garantías.
Compara precios, busca reseñas fiables y usa métodos con protección al comprador; si algo es demasiado bueno, probablemente no lo sea.
Suplantación institucional (phishing y vishing)
Recibes una llamada o mensaje de “Seguridad Social”, “Hacienda” o “Correos” alegando un reembolso o incidencia; te envían una notificación que, en realidad, es una solicitud de cobro; si aceptas, realizas un pago al delincuente.
La OSI (del INCIBE) ha alertado de llamadas que suplantan a la Seguridad Social y, además, de SMS con números falsos que te empujan a devolver o “verificar” pagos; cuelga y contacta por el canal oficial de la institución.
Contactos por redes y mensajería
Te escribe un supuesto amigo/familiar diciendo que te envió dinero por error y pide que se lo devuelvas con un botón de Bizum; en realidad, no recibiste nada y si aceptas estás enviando dinero sin contrapartida.
Verifica por otra vía antes de mover un euro; la suplantación de identidad es frecuente cuando un tercero toma el control de una cuenta de tu contacto.
Falsos premios y sorteos
Llega un SMS o correo diciendo que has ganado algo sin haber participado; la urgencia es la trampa para que no verifiques la fuente; piden pinchar un enlace y aportar datos o realizar un pago “de gestión”.
Ningún premio legítimo te mete prisa ni te exige dinero por adelantado; no cliques ni des datos y borra el mensaje si detectas ortografías raras o dominios extraños.
Phishing y el papel del vishing
El phishing clona la web de tu banco o servicio para robar usuario y contraseña; combinado con vishing (llamada telefónica), piden DNI y tarjeta para “cancelar un cargo”, pero en realidad buscan capturar credenciales y códigos.
Es vital no llamar a números de mensajes sospechosos, no abrir enlaces que no sean de la web oficial, y gestionar cualquier incidencia desde la app o el canal verificado del banco.
Cómo diferenciar un pago de una solicitud
Una regla de oro: si la app te pide autorizar con PIN, firma o biometría para un Bizum que supuestamente “te llega”, probablemente sea una solicitud de envío y no un ingreso.
Si la notificación es puramente informativa del tipo “Has recibido X euros de Y” y no te pide acción, entonces sí se trata de un abono real en tu cuenta.
Antes de aceptar, verifica el concepto, el nombre, el número y el sentido de la operación; tomarte diez segundos para revisar evita la mayoría de errores.
Límites y funcionamiento que conviene conocer
Los límites dependen de tu entidad, consulta cuál es el Bizum máximo que puedes hacer, pero hay horquillas comunes: importe mínimo por operación 0,50 € y máximo habitual de 1.000 € por envío.
Algunas entidades permiten hasta 2.000 € diarios recibidos, fijan topes de operaciones mensuales recibidas (p. ej., 60), límite de envíos o solicitudes por mes (p. ej., 30) y, en ciertos bancos, hasta 150 operaciones de envío al mes.
También existe un máximo de destinatarios por operación (frecuente: 30 contactos) y no todos los comercios están integrados aún, así que conviene confirmar antes de pagar en tienda.
Compras online seguras con Bizum
Para compras en e-commerce y plataformas de segunda mano, aplica las normas básicas: evita webs sospechosas, revisa opiniones, y entra siempre por el dominio oficial con HTTPS.
- Desconfía de ofertas imposibles y perfiles recién creados sin historial.
- Accede a tiendas desde buscador o escribiendo la URL, no desde enlaces en redes.
- Revisa bien el nombre y la descripción del producto, y lee críticas de otros compradores.
En compraventa entre particulares, evita adelantar dinero si no hay garantías; no autorices envíos por presión ni por mensajes urgentes que fuerzan decisiones rápidas.
Medidas preventivas imprescindibles
La seguridad empieza en tu móvil y tus hábitos; configurar bien la banca y Bizum reduce riesgos y limita el impacto si algo sale mal porque pone topes a transacciones.
Configura límites de transferencia
Muchos bancos permiten ajustar importes máximos diarios y por operación: por ejemplo, 0,5 € mínimo y 1.000 € máximo por envío, 2.000 € día y 5.000 € mes como referencias frecuentes.
Si rara vez mueves grandes cantidades, baja tus topes; así, si alguien intenta abusar, el propio sistema bloqueará el exceso.
Activa la autenticación de dos factores
PSD2 ya lo exige, pero refuerza tu móvil: bloqueo automático, PIN o biometría, y cuidado con compartir el dispositivo desbloqueado; cada “clic” cuenta para evitar accesos no autorizados.
Contraseñas y gestión de claves
No compartas credenciales de banca con nadie, usa un gestor de contraseñas y crea claves únicas y robustas; combina mayúsculas, minúsculas, números y símbolos para elevar la entropía.
No compartas datos por llamadas o enlaces
No entregues DNI, tarjeta o códigos por teléfono, SMS o apps; verifica cualquier solicitud por canales oficiales y mantén tus dispositivos actualizados y sin malware.
Qué hacer si crees que te han estafado
Actúa rápido: cuanto antes muevas ficha, más opciones de limitar daños; empieza por contactar con tu banco y explicar con detalle lo sucedido.
La entidad puede analizar el movimiento y activar protocolos; aunque Bizum es inmediato e irrevocable, a veces la rapidez permite acotar riesgos y anotar la incidencia.
Reporta a Bizum para que conste el caso; el sistema registra datos del movimiento (número de teléfono, hora, entidad receptora), lo que sirve de rastro para la investigación.
Interpone denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado; añade todo lo que tengas: capturas, números, conceptos, y cualquier detalle (acento, género, ciudad) que pueda ayudar a identificar al estafador.
Si compartiste datos bancarios, cambia contraseñas y valora bloquear o renovar tarjetas; consulta a la Agencia Española de Protección de Datos si cediste información personal por engaño.
Recopila pruebas sin borrar nada
Guarda capturas de chats (WhatsApp, email, redes), la notificación de Bizum, justificantes y URLs; conserva las conversaciones íntegras por si se requiere un cotejo judicial.
La OSI ofrece formularios para reportar fraudes; dejar constancia ayuda a frenar campañas activas y a proteger a otras posibles víctimas.
Apoyo pericial si procede
En procedimientos complejos puede ser clave un informe pericial; peritos informáticos analizan rastros digitales y peritos economistas valoran el impacto del fraude y patrones financieros.
Su trabajo se vuelca en un informe con validez legal, útil para esclarecer responsabilidades y facilitar la recuperación de cantidades sustraídas si el caso llega a sede judicial.
Casos reales de vishing con Seguridad Social
Se ha detectado una campaña en la que llaman como “TGSS” para hacer una devolución, a veces sin explicar el motivo; piden usar Bizum y envían una notificación que en realidad es una solicitud de cobro.
El gancho suele empezar con un SMS o una llamada que pide validar con DNI y número de tarjeta; esa información basta para intentar otras estafas encadenadas.
Recuerda la regla: hoy por hoy, ningún organismo público realiza reintegros por Bizum; si te lo proponen, cuelga y verifica en el canal oficial de la institución.
Identifica a tiempo un intento de timo
Antes de operar con alguien, verifica su identidad en tu agenda o por llamada directa; si no reconoces el remitente, no completes la operación hasta que confirme su identidad.
Lee con calma las notificaciones: ¿pone “solicitud de dinero” o “has recibido”? Revisa importe, nombre y concepto; entra en el histórico de tu banco para verificar el movimiento.
Desconfía de urgencias, de supuestos Bizum enviados por error, o de vendedores que exigen adelantos; ante la duda, pide tiempo y contrasta con tu entidad.
Desventajas a tener en cuenta
Al estar integrado en cada banca, la experiencia puede variar; hay entidades menos pulidas o con límites estrictos que restringen el uso; los pagos son inmediatos e irrevocables, algo a considerar.
También requiere que ambas partes tengan Bizum y manejen el móvil; para personas mayores o poco digitales, esto puede ser una barrera operativa.
Qué hacer si no reconoces un pago o recibes uno extraño
Si detectas un movimiento desconocido, revisa los detalles en tu app y llama de inmediato a tu banco; te orientarán sobre cómo reclamar o bloquear posibles cargos posteriores.
Si recibes un Bizum de un desconocido, no muevas ese dinero; puede ser un error o formar parte de un intento de blanqueo; lo correcto es consultar con la entidad y no reenviar nada a terceros sin verificación.
Preguntas frecuentes
¿Se puede cancelar un Bizum tras enviarlo? No; las operaciones son instantáneas e irrevocables; si te equivocas, consulta cómo anular un Bizum o pide al receptor que lo devuelva voluntariamente.
¿Puedo recuperar dinero de una estafa? Debes comunicarlo al banco, denunciar y aportar pruebas; aunque no es sencillo, el rastro del movimiento y la colaboración entre entidades pueden ayudar en la investigación.
¿Qué límites son los habituales? Mínimo por envío 0,50 €; máximo por operación 1.000 €; en muchos bancos, hasta 2.000 € al día recibidos, límites mensuales de operaciones (p. ej., 60 recibidas), 30 envíos/solicitudes por operación múltiple hasta 30 destinatarios y, según entidad, hasta 150 envíos al mes.
¿Cómo detecto un Bizum inverso? Si te piden autorizar para “recibir” dinero, en realidad te están solicitando que envíes un pago; rechaza y confirma con la otra parte por un canal fiable.
Adopta hábitos de verificación, desconfía de urgencias y nunca compartas datos por canales no oficiales; con atención a los detalles, límites bien configurados y autenticación reforzada activa, la gran mayoría de fraudes se pueden evitar y, si ocurren, reaccionar rápido marca la diferencia.
