Usar Bizum para pagar a un amigo, repartir una cena o comprar en un comercio es tremendamente cómodo y rápido, pero conviene conocer bien sus límites y las trampas más habituales que explotan los estafadores. El grueso de fraudes no se debe a fallos técnicos de la plataforma, sino a engaños que buscan que el propio usuario autorice operaciones o entregue datos.
En las próximas líneas reunimos todo lo que necesitas saber: cómo funciona Bizum, qué límites aplican según tu banco, las estafas más comunes (incluido el llamado “Bizum inverso”), señales de alerta, buenas prácticas, y los pasos concretos para actuar si ya has caído. También verás recomendaciones de organismos oficiales y cuándo es útil pedir ayuda pericial para sostener una denuncia.
Bizum es seguro, pero el eslabón débil somos las personas
Bizum opera dentro de la app de tu banco y cumple la normativa europea PSD2, que obliga a la Autenticación Reforzada de Cliente (SCA): dos factores de verificación cuando hace falta. Esa validación la gestiona tu entidad con sus propios procedimientos; por eso, aunque la tecnología sea sólida, los delincuentes atacan donde es más fácil: el factor humano.
Una idea clave: si vas a recibir dinero, no necesitas introducir credenciales. Cuando alguien te envía un Bizum, la notificación informativa llega y punto. Si lo que ves en pantalla es una solicitud para autorizar una operación (con tu firma, PIN, huella o código por SMS), eso no es un ingreso: te están pidiendo que envíes dinero.
Límites, reglas y particularidades que conviene conocer
Los límites concretos dependen de cada banco, pero hay franjas y cifras frecuentes que te ayudarán a orientarte. Por lo general, el mínimo por operación suele ser de 0,50 € y el máximo por envío ronda los 1.000 €. En muchos casos puedes recibir hasta 2.000 € al día, y hay topes mensuales tanto para envíos como para solicitudes.
Algunas entidades manejan referencias como hasta 60 operaciones recibidas al mes y un máximo de 30 envíos o solicitudes en ese periodo, mientras que otras publicitan límites como hasta 150 envíos mensuales. También hay un tope de 30 destinatarios por operación si haces un envío múltiple. Revisa siempre la ficha de tu banco, porque las condiciones pueden variar.
Respecto a comercios, cada vez más tiendas aceptan Bizum, pero no todas. Antes de pagar con el móvil, confirma si ese negocio lo admite y comprueba el nombre del comercio que aparece en tu app cuando vayas a autorizar el pago.
Cuándo desconfiar y señales de alerta
Las estafas se apoyan en prisas, nervios y confusión. Si te apremian, si no esperabas la operación o si el mensaje tiene errores, para y revisa. Estas banderas rojas son habituales:
- Presión o urgencia inusual: “acepta ya”, “se caduca en 10 minutos”, “si no lo haces te bloquean”.
- Solicitudes inesperadas de datos: ni tu banco ni Bizum te pedirán por SMS, correo o llamada tus claves, números de tarjeta o códigos de verificación.
- Notificaciones de autorización cuando esperas cobrar: si debes recibir dinero, tu banco no te pedirá autorizar nada.
- Enlaces externos dudosos hacia webs que no son la oficial de tu banco; las gestiones reales se hacen en la app bancaria.
El fraude del “Bizum inverso” y otros timos top
Bizum inverso: te piden dinero haciéndote creer que lo vas a recibir
Es el truco de moda en plataformas de segunda mano como Wallapop: el comprador falso, en vez de pagarte, te envía una solicitud de dinero. Entre prisas y distracciones, aceptas pensando que confirmas el cobro y en realidad autorizas un envío. Con Bizum no hay deshacer: el dinero sale al momento.
También hay variantes con peticiones aleatorias a teléfonos al azar: si no esperas nada, ni se te ocurra aceptar. Recuerda: si el banco te pide verificación para una operación y tú crees que ibas a cobrar, es una solicitud de envío.
Falso comprador y falso vendedor
El falso comprador te escribe interesado en tu anuncio, dice que paga por Bizum y te manda una solicitud de cobro disfrazada de ingreso. Con un clic mal dado, el dinero sale de tu cuenta. El falso vendedor actúa al revés: te ofrece un chollo, exige adelanto por Bizum y luego desaparece sin enviar nada.
Para protegerte, mira el perfil del usuario (histórico, reseñas, tiempo en la plataforma) y sospecha de precios imposibles. Si algo parece demasiado bueno para ser verdad, suele serlo.
Suplantación de organismos: Seguridad Social, Hacienda, Correos…
Otra artimaña consiste en usar el nombre de administraciones para “devolverte” dinero por Bizum. El teléfono puede mostrar remitentes como TGSS para dar credibilidad, pero lo que llega es una solicitud de cobro. Si aceptas, pagas al estafador. Recuerda que los organismos públicos han reiterado que no realizan reintegros por Bizum.
La estafa puede empezar con SMS o llamadas (vishing). Una falsa centralita pide DNI y datos de tarjeta para “cancelar un cargo”. No los facilites jamás. Cuelga y contacta tú mismo con la web oficial del organismo o de tu banco.
Premios que no pediste, enlaces trampa y capturas de credenciales
Mensajes de “has ganado” que enlazan a páginas clonadas buscan que introduzcas datos bancarios o que hagas un pequeño pago “de gestión” por Bizum. Si no participaste en ningún sorteo, es un gancho. Aunque la web usurpe logos y parezca legítima, fíjate en la URL, faltas de ortografía y esa prisa injustificada.
Contactos en redes y mensajería: el amigo que “te ingresó por error”
Otra práctica es escribirte (a menudo suplantando la cuenta de un conocido en WhatsApp) para decir que te mandó dinero por error y pide que se lo reenvíes con un botón de Bizum. Lo normal es que ese ingreso nunca existiera. Verifica por otra vía con esa persona antes de mover un euro.
Familiares en apuros, entradas y alojamientos falsos
Con los “hijo o hija en apuros” buscan asustarte para que envíes dinero sin pensar. Llama al número real de tu familiar y confirma. En temporada de conciertos y vacaciones proliferan entradas y pisos inexistentes: piden reserva por Bizum y desaparecen. Huye de anuncios demasiado baratos, pide pruebas sólidas y no pagues sin garantías.
Diferenciar un ingreso de una solicitud: la regla de oro
Grábalo a fuego: si tu banco te pide autorizar con PIN, firma, huella o código, no estás recibiendo; estás a punto de enviar. Un ingreso legítimo se notifica de forma informativa y no exige acción. Ante una duda, abre tu app bancaria, entra al detalle del movimiento y lee con calma el concepto.
Medidas de prevención que funcionan
La mejor defensa es dedicar unos segundos a revisar cada operación. Aplicar estos hábitos sube varios peldaños tu seguridad:
- Verifica siempre qué estás aceptando: ¿pone envío o pone solicitud? Comprueba concepto, importe y teléfono.
- No compartas datos bancarios por SMS, correo o llamada. Tu banco no te los pedirá por esos canales.
- Activa notificaciones en tu app para enterarte al instante de movimientos y solicitudes.
- Desconfía de ofertas irreales y de vendedores o compradores que presionan. Sin prisas, sin miedo.
- Compra en sitios oficiales y, si es entre particulares, utiliza métodos con protección o acuerdos verificables.
Configuraciones y buenas prácticas técnicas
Además del sentido común, configura el entorno para ponérselo difícil a los malos. Bizum cumple con PSD2 y SCA, pero tú puedes reforzarlo:
- Límites de transferencia: conoce los topes de tu banco (mínimo habitual 0,50 €, máximo por operación 1.000 €, límites diarios y mensuales como 2.000 € al día y hasta 5.000 € al mes, número de operaciones recibidas y de envíos/solicitudes). Ajusta si tu entidad lo permite.
- Bloqueo de pantalla y biometría: usa PIN, patrón, huella o reconocimiento facial y activa el bloqueo automático.
- Contraseñas robustas: únicas y complejas, con gestor de contraseñas. No las compartas con nadie.
- Dispositivos al día: sistema operativo y apps actualizados, antivirus activo y cuidado con instalaciones fuera de tiendas oficiales.
Lo que debes hacer si te han estafado
Actúa sin perder tiempo. Cuanto antes reacciones, más opciones de limitar daños y de reunir evidencias útiles para la investigación.
- Contacta de inmediato con tu banco: explica el caso y aporta detalles. No suele poderse cancelar Bizum, pero la entidad puede ayudarte a proteger tus cuentas y orientarte en la reclamación.
- Denuncia ante la policía (FCSE) y, si has expuesto datos personales, comunica a la Agencia Española de Protección de Datos. Facilita número de teléfono receptor, capturas y todo lo que tengas.
- Informa a Bizum y a la plataforma donde te contactaron (si aplica). Reportar al usuario evita nuevas víctimas.
- Bloquea tarjetas y cambia contraseñas: si sospechas filtración de datos, corta por lo sano. Algunas entidades, como Banco Santander, aconsejan bloquear tarjetas de inmediato y ofrecen teléfonos de atención (p. ej., 915 123 123 para fraude general y 900 81 13 81 para bloqueo de tarjetas).
La Oficina de Seguridad del Internauta (OSI) facilita vías para reportar fraudes. Desde Bizum y los bancos queda rastro de los movimientos (teléfono, hora, importe), lo que ayuda a la investigación, aunque recuperar el dinero no siempre es posible.
Reúne y conserva pruebas
Guarda todo: capturas de pantalla de chats, SMS, correos, la notificación o detalle de la operación en tu app bancaria y cualquier dato de contexto (horas, acentos, supuesta procedencia, nombres mostrados). No borres conversaciones; en sede judicial puede requerirse un cotejo íntegro.
Peritos que pueden ayudarte en el proceso
En procedimientos penales o civiles, un Perito Informático puede rastrear indicios digitales y técnicas usadas por el estafador, y un Perito Economista valorar el perjuicio y patrones financieros. Su trabajo se plasma en un informe pericial con validez legal que aporta solidez técnica a la denuncia.
Vishing con la Seguridad Social: cómo operan y 3 señales clave
Se ha detectado un patrón de llamadas que suplantan a la Seguridad Social. Dicen que te van a hacer una devolución y piden gestionar el ingreso por Bizum. El estafador manda una solicitud de cobro, a veces con el remitente como “TGSS” para parecer legítimo. Si aceptas, te cargan dinero.
Tres pistas para dudar: ni tu banco ni Bizum te pedirán el número de cuenta por teléfono; sospecha si una institución pública solicita datos personales; si te empujan a un enlace externo para “activar” o “corregir” algo, frena y verifica en la app oficial de tu banco.
Consejos extra para compras online más seguras
En tiendas y anuncios, evita dolores de cabeza con medidas sencillas: busca reseñas fiables, comprueba que la web empieza por HTTPS, lee opiniones y desconfía de rebajas imposibles. Entra a la tienda tecleando la dirección o desde tu buscador y no desde enlaces de redes dudosos.
“No es un fallo de Bizum”: por qué caen las víctimas
La mayoría de timos explotan distracciones y sesgos humanos: urgencia, confianza ciega, inexperiencia. Una pausa de 20 segundos para leer la pantalla, revisar el nombre del destinatario y el tipo de operación evita una gran parte de fraudes.
Desventajas y limitaciones prácticas de Bizum
Aunque útil y extendido, Bizum tiene límites. Al estar integrado en apps bancarias, hay entidades con experiencias de uso mejorables en ciertos móviles. Además, los topes de operaciones pueden dejarte sin margen temporalmente si alcanzas el cupo.
Otro factor es la exigencia de que ambos usuarios tengan Bizum y que lleves el móvil encima. Para personas mayores o poco habituadas a lo digital, puede ser una barrera a considerar.
Formación y cultura de ciberseguridad
Estar al día de cómo funcionan los fraudes es tu mejor escudo. Organismos públicos como CSIRT-CV ofrecen cursos cortos y gratuitos para aprender a identificar timos, proteger datos y navegar con cabeza. Dedicar tiempo a formarte compensa: evitas disgustos que salen caros.
Qué hacer si “no reconozco un Bizum” o me llega una solicitud
Si ves un cargo que no identificas, entra al detalle del movimiento y contacta con tu banco inmediatamente. Si lo que te llega es una solicitud de envío y no la esperabas, puedes rechazarla desde la app de tu banco. Ante dudas, es mejor denegar y preguntar que aceptar a ciegas.
FAQ rápidas para casos habituales
¿Puedo cancelar un Bizum ya enviado?
No. Los pagos se ejecutan al instante y son irrevocables. Por eso es vital revisar con calma antes de confirmar.
He enviado dinero por error, ¿cómo lo recupero?
Lo más directo es pedir al receptor que te lo devuelva voluntariamente. Consulta con tu banco si pueden mediar o anotar la incidencia, pero la plataforma no ofrece un botón de anulación.
Me han cobrado de forma fraudulenta, ¿quién puede ayudarme?
Comunícalo a tu banco o a la emisora de tu tarjeta si hay cargos asociados y solicita medidas de seguridad. Inicia denuncia policial y reúne pruebas; a veces es posible revertir cargos de tarjeta, pero los Bizum no se retrotraen.
He recibido un Bizum de un desconocido, ¿qué hago?
Puede ser un error o parte de un esquema extraño. Evita reenviar a terceros sin verificar; consulta con tu banco. Ten presente que retener dinero ajeno sabiendo que no te corresponde puede tener implicaciones legales.
¿Qué pasa si me piden credenciales para recibir un Bizum?
Recibir dinero no exige introducir claves. Si te las piden, es una señal de fraude (phishing o vishing). No sigas el proceso y avisa a tu banco.
Buenas prácticas rápidas para recordar
- Lee cada pantalla antes de aceptar. Si pone “solicitud”, no estás cobrando.
- Verifica la identidad por una vía alternativa si te contactan por mensajería.
- No adelantes pagos sin garantías y desconfía de gangas.
- Reporta a OSI y denuncia para ayudar a frenar la estafa.
Mantener los ojos bien abiertos y entender cómo opera Bizum, sus límites y la diferencia entre ingreso y solicitud es lo que marca la diferencia. Con atención al detalle, notificaciones activadas, formación básica en ciberseguridad y una reacción rápida ante cualquier sospecha (contactar con el banco, denunciar, conservar evidencias y, si procede, contar con peritos), tendrás muchas más papeletas de evitar fraudes o de encauzar correctamente los que ya se han producido.
Continúar leyendo...