📰 Artículos
Operadoras

Alguien ha registrado en Bizum los números de atención al cliente de las operadoras y no sabemos cómo

Joshua Llorach 24 diciembre 2023 12:45 ✎

⋮

Los números móviles que las principales operadoras ofrecen en sus páginas web para comunicarse con ellas por teléfono o WhatsApp, están dados de alta en Bizum y pueden recibir dinero, pero están registrados por misteriosos usuarios particulares en vez de por las compañías. Tras avisarles del problema, Digi es la única que ha solicitado que se borre su número, mientras otras siguen exponiendo a sus clientes a pagar la factura en el lugar equivocado.

Enviar un Bizum es la forma más sencilla e inmediata de enviar un pago por internet. Pensado inicialmente para su uso entre particulares, Bizum ha empezado a desplazar a las transferencias tradicionales cuando se trata de pequeños importes, e incluso en algunos casos a los pagos con tarjeta. La versión de Bizum para empresas permite que estas puedan aceptarlo como un método de pago más.

Pagar el recibo de una compañía suministradora con Bizum ya es posible, por ejemplo las facturas de la luz de Iberdrola, así que es lógico que tarde o temprano alguien intente pagar su factura de internet por este medio. ¿A qué número de teléfono hay que enviarlo?

Digi pide a Bizum que borre su número de Whasapp registrado por un tercero

Las operadoras ofrecen algunos números móviles para comunicarse con su servicio de atención al cliente, llamando o a través de WhatsApp, pero ninguna de las principales operadoras anuncia estos números como disponible para enviar pagos por Bizum. La sorpresa es que en algunos casos estos números están dados de alta en Bizum y por tanto pueden recibir dinero, sin embargo, quién hay detrás no es la denominación social de la operadora, sino usuarios particulares.

El usuario @Tinkinaz304 ha estado investigando este tema. Hace unas semanas publicó en el foro el tema Cuidado con Bizum, tiene una vulnerabilidad que permite dar de alta números ajenos, donde mostraba cómo algunos números móviles ofrecidos públicamente por las principales operadoras están registrados por particulares en Bizum. El usuario avisó a través de su cuenta de Twitter a todas las operadoras implicadas. La mayoría no prestó atención, pero ya hay una que se ha tomado en serio el problema: Digi.

El número 642642642, que Digi ofrece en su web para comunicarse a través de WhatsApp, estaba hasta hace unos días registrado a nombre de una tal Elena N. Tras el aviso, Digi ha solicitado a Bizum que corrija la situación y en la actualidad al iniciar el envío de un Bizum un aviso indica que el número no está de alta en el sistema.

El problema continúa presente en otras operadoras, exponiendo a los clientes a perder su dinero. Hemos recopilado los números móviles que se ofrecen en las páginas web de algunas de ellas y este es el resultado a día de hoy:

	Número	Uso	Bizum
Movistar	638101004	WhatsApp	✅ No registrado
Movistar	699991004	1004 desde el extranjero	⚠️ M Dolores A. C.
Vodafone	607100100	WhatsApp en español	⚠️ Elhossaine M.
Vodafone	607100800	WhatsApp en inglés	⚠️ Aymane I. S.
Yoigo	633996999	WhatsApp	✅ No registrado
	622622622	Atención al cliente desde otro operador	⚠️ Raquel T. D.
	633800800	Atención al cliente desde la UE	✅ No registrado
MásMóvil	722539189	WhatsApp	✅ No registrado
Digi	642642642	WhatsApp	⚠️ ~~Elena N.~~ Corregido

Bizum operadoras — Nombres del destinatario del Bizum que se muestran antes de confirmar la operación

La relación entre los usuarios que aparecen como destinatarios del Bizum y las operadoras no está clara. @Tinkinaz304 apunta a la posibilidad de que un fallo en Bizum, donde la verificación del usuario depende de los bancos, ha permitido el registro de estos números de forma irregular. Esperamos que el resto de operadoras tomen medidas tras la publicación de esta información para proteger a sus clientes.

💬 Comentarios

Tinkinaz304 24 diciembre 2023 13:11

⋮

Buenas tardes y felices fiestas a todos.

Gracias Josh por la noticia y también por recopilar algún que otro número nuevo.

Mensaje de Yoigo de que está en manos de las autoridades, pero el número sigue dado de alta en Bizum, un número que no recibe SMS y que no puedo esclarecer cómo ha podido pasar todos los controles del banco hasta llegar al registro de Bizum. Aquí hay algo gordo con la seguridad de los bancos y con Bizum que hasta ahora nadie sabía…

Captura de pantalla 2023-12-24 a las 13.07.22

djbill 24 diciembre 2023 13:35

⋮

Personalmente lo he reportado a para que lo investiguen.

Más información: bancosantander.es/particulares/banca-onl…audes-online

Un saludo.

esj 24 diciembre 2023 15:15

⋮

Es increíble que aún sigan activos esos teléfonos

8bits 24 diciembre 2023 15:28

⋮

Sin querer generar polémica, el problema de esto, cuál es?

Ninguna compañía de telecomunicaciones permite pagar por Bizum (al menos hasta donde yo sé), y a la hora de enviar un Bizum siempre se muestra el nombre y apellidos de la persona dada de alta.

Yo no lo veo un problema, es más un inconveniente que puede afectar a personas que son fácilmente manipulables. Nada que se diferencie de otras estafas.

Nada que sea crítico. Si se corrige genial, pero si no se corrige tampoco es un drama.

✖

Tinkinaz304 24 diciembre 2023 15:34

⋮

MásMóvil permite pagar por Bizum:

masmovil.es/ayuda-clientes/como-realizar…online-bizum

✖

pastor de becerros 24 diciembre 2023 19:15

⋮

Y estos deberian ser los unicos en picar

✖

Tinkinaz304 24 diciembre 2023 19:19

⋮

Y la gente que tenga deudas y reciba SMS diciendo que puede pagar por Bizum enviando el dinero al número de atención al cliente también puede picar. Como he dicho anteriormente, hay gente que pica hasta en lo del hijo que pide dinero por WhatsApp que ya es difícil, piden 2.000€ y dan un número de cuenta con otro titular, fíjate si debe ser complicado que alguien envíe esa cantidad a un número de cuenta desconocido simplemente pensando que está chateando con su hijo por WhatsApp que hasta la propia Policía tiene que avisar de ese fraude, que si lo piensas bien, es el fraude más tonto del mundo xD.

Para que veas si hay gente lista en este mundo jajaja.

✖

Aell6782 24 diciembre 2023 19:49

⋮

La del sorteo, la de "dame el código que te ha llegado por SMS" , la de para activar la promoción necesito xyz

Casi todas las semanas veo a alguien que tenía bien considerado cayendo en alguna mierc-d-@ de estás

✖

Tinkinaz304 24 diciembre 2023 19:54

⋮

Aell6782 24 diciembre 2023 15:59

⋮

Ok, tienes padres? Tíos? Hermanos mayores? Vecinos de cierta edad? Gente cercana Jóvenes e incautos?

No es un problema para los cuatro frikis que estamos en foros de este tipo, pero el grueso de la población cae en phishing del que se hacía en 2012

✖

Tinkinaz304 24 diciembre 2023 19:03

⋮

Si este usuario supiera que el 80% de los usuarios, por no decir más, pican en casi todas las estafas no diría lo que ha dicho. Pero bueno da igual, siempre son los 4 listos que están en los foros los que nunca pican en nada.

✖

pastor de becerros 24 diciembre 2023 19:09

-1

⋮

No hay que ser demasiado listo para saber que si tu operadora tiene tu numero de cuenta no te va a pedir un bizum. Simplemente te factura directamente

✖

Tinkinaz304 24 diciembre 2023 19:12

⋮

Podéis decir lo que queráis, pero la gente pica en todo, desde lo del hijo que pide pasta por WhatsApp hasta los que dan las claves de su banco y luego les vacían la cuenta. Hay gente lista para unas cosas y no muy lista para otras jajaja.

pastor de becerros 24 diciembre 2023 19:08

⋮

Una persona de la que hablas tan peyorativamente no suele pagar con Bizum

Russell 24 diciembre 2023 16:15

⋮

Puede ser, que alguien se pusiera en su cuenta de Bizum alguno de esos números por hacer la gracia, no siendo consciente de la repercusión que pudiera tener.

Leonés R 24 diciembre 2023 18:41

⋮

A ver cuánto tardan en copiar este artículo en Sálvamezone. Quizás se cumpla el deseo de Josh, no se lo plagien en 2024 y lo hagan en 2023 😋

Feliz navidad! Yo me conformo con que en 2024 no nos plagien…

AnarchyBurger88 24 diciembre 2023 20:54

⋮

Supongo que ninguna compañia necesita un bizum, ya tienen nuestra cuenta bancaria para coger el dinerillo! jaj Pero bueno info para hacersela saber a las personas menos puestas en el tema.

Newfulluser 25 diciembre 2023 19:09

⋮

La implementación actual de bizum es desastrosa, puedes dar de alta un número erroneo en el banco sin que te envíen un código

✖

Tinkinaz304 25 diciembre 2023 19:45

⋮

Hola ¿sabes algún banco que se pueda hacer eso que comentas?

lzgz99 26 diciembre 2023 00:01

⋮

Aquí hay un problema de fondo y es que la gran banca nunca se ha preocupado del todo sobre la ciberseguridad. Quizá en los últimos años han empezado a hacer como que se preocupan, ya que por normativa europea deben hacerse cargo de las transacciones fraudulentas (siempre que se cumplan ciertos requisitos) y no paran de insistir con sus consejos de ciberseguridad para poder alegar una de las excepciones que les permita no devolver el dinero. Pero lo que es hacer, no han hecho mucho (incluso algunos todavía no tenían autenticación en 2 factores para realizar operaciones de pago antes de que la normativa lo exigiera). Y la identificación por DNIe no la pondrán hasta que se la exija la nueva directiva europea sobre identificación electrónica, pese a que lleva años existiendo y sería una forma mucho más segura de realizar operaciones de alto riesgo.

Es más, me sorprende que, si precisamente la banca debería ser el sector que más avances realizara en ciberseguridad, estos avances los están llevando a cabo las grandes tecnológicas y no ellos. Y choca bastante con el discurso de la gran banca en el que, tal y como decía Ana Botín, sus competidores del futuro no serán otros bancos sino las grandes tecnológicas. Pues poco se aplican el cuento porque desde luego poco hacen, en todos los sentidos.

Y voy a comentar un caso práctico porque por motivos personales en los últimos meses me he visto obligado a cambiar de móvil en 2 ocasiones. Utilizo varios bancos tradicionales y ninguno me pidió ningún tipo de verificación, más allá de la contraseña y como mucho un SMS, a la hora de cambiar de móvil (alguno ni eso, pese a que les obliga la normativa). Esto quiero decir que simplemente con tu clave y 1 SMS (en el mejor de los casos) ya pueden entrar en tu cuenta. Y en pleno 2023, todos sabemos que ninguno de los 2 métodos podrían asegurar que eres tú el que estás realizando la operación. Y son conscientes de los casos de SIM swapping, pero prefieren delegar la culpa al operador (que no le quito su parte) y la responsabilidad al usuario con sus mensajes de "si ves que pierdes la cobertura bloquea tus tarjetas", pero después de varios años ni han empezado a estudiar una alternativa.

Sin embargo, uno de los neobancos (que empieza por R y acaba por T) cada vez que cambias de móvil te solicita la clave personal, un SMS, un email, foto por delante y por detrás de tu DNI, y verificación facial. Teniendo en cuenta que solo permiten 1 dispositivo asociado, la única forma de que accedieran a tu cuenta sería que alguien te obligara directamente a realizar la verificación facial en su dispositivo. Y repito, hablo de un neobanco que acaba de llegar, y no de un gran banco que lleva años y años teniendo experiencia en ciberseguridad.

En mi opinión, pocas desgracias ocurren en la banca respecto a lo que podría ocurrir…

CuloDePez 26 diciembre 2023 12:32

⋮

Espero que Bizum, que según entiendo es una especie de asociación en la que están todos los bancos españoles o algo así, se coma una sanción bien gorda.

✖

Tinkinaz304 28 diciembre 2023 10:23

⋮

Hola, Bizum dice que el responsable del registro es la entidad bancaria, aquí ellos se lavan las manos por que dicen que es una disputa no comercial. Es decir, si el banco tiene el problema de que un cliente suyo registra un número inventado y posteriormente puede darse de alta en Bizum y hacer gestiones, pues a Bizum le da igual.

Yo les insistí a Bizum en que no podían seguir trabajando o estar asociados con una entidad bancaria con este tipo de problema, o que exigían un mínimo de seguridad o que se desvincularan de esa entidad, pero supongo que no es algo tan fácil cuando ya están trabajando con ellos, tienen clientes dados de alta, etc. No sé cómo va el tema, pero aquí hay un problema serio con un servicio que permite recibir y enviar dinero y creo que a nadie le va a caer la responsabilidad de los hechos.

Tinkinaz304 26 diciembre 2023 13:57

⋮

Después de publicar @Josh hoy 26/12/2023 la noticia nuevamente, y yo volverles a decir a los de Movistar que su número está dado de alta en Bizum y que no me han respondido desde el mes pasado, todo públicamente por Twitter, me responden hoy lo siguiente:

Captura de pantalla 2023-12-26 a las 13.55.36

Digi tardó 2 días o así, pero es que Movistar ha tardado menos de 24 horas en solucionarlo, sin embargo, han estado todo 1 mes sin hacer caso a los avisos que les hice públicamente. ¿El poder de bandaancha? ;)

Tinkinaz304 28 diciembre 2023 10:10

⋮

622622622 de Yoigo ya no está dado de alta en Bizum. Tal y como yo decía en mis investigaciones, todos habían sido dados de alta fraudulentamente.

Tinkinaz304 28 diciembre 2023 10:12

⋮

607100100 de Vodafone tampoco está ya dado de alta en Bizum. Sólo falta el 607100800.

Tinkinaz304 15 abril 2024 15:34

⋮

Hola @Josh, parece ser que los Bizum siguen a sus anchas permitiendo a los bancos dar de alta números ajenos en su servicio de forma fraudulenta. Ahora está dado de alta el número 633 633 633 que corresponde al número interno del buzón de voz de la red Yoigo.

En la siguiente imagen podéis ver como a fecha 15/04/2024 está dado de alta a nombre de "Leisson C.S.".

Si Bizum sabe este tipo de problemas ¿por qué no exige un mínimo de responsabilidad a las entidades implicadas en el problema?