Bizum Pay llega al comercio físico y online como una nueva solución de pago instantáneo en España. Su funcionamiento cuenta a cuenta plantea una alternativa a los circuitos tradicionales de tarjeta y podría aportar ventajas para comercios y consumidores: menos intermediarios, liquidación más rápida y una experiencia cercana al Bizum que muchos usuarios ya conocen. Sin embargo, ningún sistema de pago digital está libre de amenazas. En este caso, los principales riesgos no tendrían por qué estar en la tecnología de base, sino en su uso, en la posible confusión del usuario y en la capacidad de los delincuentes para aprovechar la novedad del servicio. Estos son cinco escenarios de riesgo que podrían aparecer con Bizum Pay.

Desde el punto de vista de la ciberseguridad, los expertos no plantean que Bizum Pay sea, por sí mismo, menos seguro que pagar con tarjeta. De hecho, señalan que incorporaría factores de autenticación similares a los exigidos por la normativa europea PSD2: algo que el usuario sabe, algo que tiene y algo que es, como un PIN, un dispositivo de confianza o biometría. También apuntan que, al no existir una tarjeta al uso, no viajarían datos como el número, la fecha de caducidad o el CVV, lo que podría reducir ciertos riesgos asociados al robo de datos de tarjeta.

1. Campañas de phishing aprovechando la novedad

Uno de los primeros riesgos podría ser la aparición de campañas de phishing que utilicen Bizum Pay como gancho. Cada vez que se lanza un nuevo servicio financiero, los ciberdelincuentes suelen aprovechar la falta de familiaridad del usuario para enviar correos, SMS o mensajes de WhatsApp fraudulentos.

Ad

El engaño podría presentarse bajo fórmulas como “activa Bizum Pay”, “verifica tu cuenta”, “confirma tu banco” o “hay un pago pendiente”. El objetivo sería dirigir a la víctima a una web falsa, obtener sus credenciales bancarias, capturar códigos de autenticación o inducirla a instalar una aplicación maliciosa.

Este posible riesgo no sería exclusivo de Bizum Pay. También ocurre con tarjetas, banca online, wallets digitales y otros sistemas de pago. La diferencia es que, durante los primeros meses, la novedad podría aumentar la eficacia de los mensajes fraudulentos. Si el usuario no sabe exactamente cómo se activa o cómo funciona el servicio, puede resultar más fácil engañarle.

2. Confusión con las solicitudes de pago

Otro posible punto débil estaría en las solicitudes de pago, conocidas en el sector como request to pay. Esta opción permite que una persona o comercio envíe una petición para que el usuario autorice una transferencia.

El riesgo aparecería si la notificación no se interpreta correctamente. Un usuario podría pensar que está aceptando recibir dinero cuando, en realidad, está autorizando enviarlo. Expertos citados en la información de referencia ya alertan de que esta confusión puede ser utilizada por estafadores, especialmente contra personas menos familiarizadas con este tipo de operaciones.

En este escenario, la interfaz y el lenguaje serán decisivos. Las aplicaciones bancarias deberían dejar muy claro cuándo se está pagando, a quién, por qué importe y desde qué cuenta. Un mensaje ambiguo podría convertirse en una oportunidad para el fraude, aunque técnicamente la operación esté correctamente autenticada.

3. Ingeniería social basada en la urgencia

La inmediatez de Bizum Pay podría ser una de sus grandes fortalezas, pero también uno de los factores que los estafadores intentarían explotar. En los fraudes financieros, la presión psicológica es habitual: se busca que la víctima actúe rápido, sin comprobar datos ni pedir una segunda opinión.

Un ciberdelincuente podría hacerse pasar por un comercio, un comprador, un servicio técnico o incluso una entidad financiera para convencer al usuario de que debe autorizar un pago inmediato. El mensaje podría incluir amenazas de bloqueo, supuestas incidencias, ofertas limitadas o falsas reservas.

El riesgo no estaría en que Bizum Pay falle técnicamente, sino en que el usuario apruebe voluntariamente una operación inducida mediante engaño. Este matiz es importante: muchos fraudes modernos no rompen los sistemas de seguridad, sino que manipulan a la persona para que los utilice contra sí misma.

Por eso, la pedagogía será clave. Los usuarios deberían recibir mensajes claros: ningún banco debería pedir claves completas, códigos de autenticación o confirmaciones de pago por canales no oficiales.

4. Dependencia del móvil como dispositivo de confianza

Bizum Pay se apoyaría en el móvil como elemento central de autenticación y autorización. Esto aporta comodidad y seguridad, porque permite usar biometría, PIN y dispositivos vinculados. Pero también puede concentrar riesgos si el teléfono está comprometido.

En un escenario hipotético, un malware bancario podría intentar leer notificaciones, superponer pantallas falsas, abusar de permisos de accesibilidad o manipular la experiencia del usuario para llevarlo a confirmar operaciones fraudulentas. Este tipo de amenazas ya existe en el entorno móvil y afecta a múltiples servicios financieros.

La protección dependerá tanto de los bancos como del usuario. Mantener el sistema operativo actualizado, descargar aplicaciones solo desde tiendas oficiales, revisar permisos, no instalar APK desconocidos y activar bloqueo biométrico son medidas básicas. Por parte de las entidades, será importante detectar patrones anómalos, cambios de dispositivo, operaciones inusuales y señales de posible compromiso.

5. Dudas sobre disputas, devoluciones y comercios fraudulentos

Un último riesgo potencial tiene que ver con la gestión de incidencias. Las tarjetas cuentan con décadas de experiencia en procesos de reclamación, contracargos, disputas y protección al consumidor. Bizum Pay tendrá que demostrar cómo funcionará en la práctica cuando surjan pagos erróneos, compras fraudulentas o comercios que no entreguen el producto.

En pagos inmediatos, la velocidad puede complicar la recuperación del dinero si la operación ha sido autorizada por el usuario. Esto podría ser aprovechado por tiendas falsas, anuncios fraudulentos o vendedores que busquen cobrar rápido y desaparecer.

Por eso, será importante que el sistema incorpore controles de identificación de comercios, trazabilidad de operaciones y canales de reclamación comprensibles. Para el usuario, la recomendación seguirá siendo la misma: no pagar a comercios desconocidos sin verificar su legitimidad, desconfiar de ofertas demasiado atractivas y revisar siempre el destinatario antes de confirmar.

Seguridad técnica y confianza del usuario

Bizum Pay podría reducir algunos riesgos tradicionales asociados a las tarjetas, como la exposición de numeraciones, fechas de caducidad o CVV. También parte de un marco de autenticación reforzada y comunicaciones cifradas, según los expertos citados.

Pero su seguridad real dependerá también de factores menos visibles: claridad de las notificaciones, educación al usuario, diseño antifraude, respuesta de los bancos, capacidad de detección temprana y gestión de reclamaciones.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre