Bizum mueve más de 60 millones de operaciones mensuales en España según datos de la AEB, y los delincuentes lo saben. Las estafas con Bizum se han multiplicado desde 2023, aprovechando que el servicio se asocia con transferencias instantáneas, irreversibles y entre conocidos. El timo de Bizum ya no se limita al clásico "te ingreso por error, devuélveme": ahora incluye falsas solicitudes de cobro disfrazadas de ingreso, suplantaciones de Wallapop, alquileres fantasma y emergencias familiares fabricadas con IA. Si has recibido una solicitud Bizum sospechosa o quieres entender cómo funciona el fraude con Bizum antes de caer, este artículo desmonta las técnicas más usadas en 2026 y explica qué hacer cuando el dinero ya ha salido de tu cuenta.
Por qué Bizum se ha convertido en el patio de juegos de los estafadores
El servicio nació en 2016 como iniciativa de la banca española para competir con PayPal y las transferencias tradicionales. Su éxito se basa en tres factores que, paradójicamente, son los mismos que explotan los ciberdelincuentes: inmediatez, asociación al número de móvil y percepción de cercanía.
A diferencia de una transferencia SEPA, un Bizum no se puede revocar. Una vez confirmado el envío, el dinero está en la cuenta del destinatario en segundos. El Banco de España y la Asociación Española de Banca recuerdan que la responsabilidad del usuario sobre operaciones autorizadas es prácticamente total, salvo casos demostrables de suplantación bancaria.
La segunda palanca es psicológica. Cuando alguien recibe una notificación de Bizum confía más que ante un email, porque asocia la app a familiares, amigos y compras de segunda mano. Esa confianza es exactamente lo que los estafadores convierten en arma.
Los seis tipos de estafa Bizum más habituales en 2026
Las técnicas evolucionan, pero la mayoría de fraudes detectados por la Oficina de Seguridad del Internauta (OSI) y la Policía Nacional encajan en estos patrones.
1. La solicitud disfrazada de ingreso
El más extendido. La víctima recibe una solicitud de cobro Bizum y la confunde con un ingreso a su favor. Acepta sin leer y, en lugar de recibir dinero, lo envía. Funciona porque la app muestra tanto envíos como solicitudes con notificaciones parecidas y mucha gente confirma con huella sin revisar el sentido de la operación.
2. El "te he ingresado de más, devuélveme"
Alguien envía 50 euros por Bizum y al rato escribe diciendo que se ha equivocado, que en realidad eran 5. Pide que le devuelvas 45. El ingreso original es real, pero proviene de una cuenta robada. Cuando el banco legítimo reclame el dinero al titular original, recuperarán los 50 iniciales y tú habrás perdido los 45 que devolviste de tu bolsillo.
3. Wallapop, Vinted y marketplaces de segunda mano
El comprador "interesado" pide pagar por Bizum fuera de la plataforma. Envía una solicitud de cobro en lugar de un envío, o bien manda capturas falsas de transferencia. Wallapop ha repetido en sus avisos oficiales que jamás pide gestionar cobros vía Bizum directo entre usuarios.
4. Falso alquiler vacacional
Anuncios de pisos en Idealista, Milanuncios o Facebook Marketplace con precios atractivos. El "propietario" pide una reserva por Bizum porque "se va de viaje y no puede enseñarlo". El piso no existe o no es suyo. Variante navideña: apartamentos turísticos en zonas saturadas como Lloret, Salou o Sierra Nevada.
5. Suplantación familiar con IA
Una de las modalidades con mayor crecimiento reciente. Llamada o audio de WhatsApp imitando la voz de un hijo o nieto pidiendo un Bizum urgente porque "ha perdido el móvil" o "tiene un problema". La clonación de voz con herramientas como ElevenLabs requiere apenas unos segundos de audio público (un story de Instagram basta). La Guardia Civil emitió alerta específica sobre esta técnica en 2024 y los casos no han parado de crecer.
6. Falso técnico del banco
Llamada en nombre de Santander, BBVA, CaixaBank o ING avisando de "movimientos sospechosos". Para "anular la operación" piden confirmar un Bizum o introducir un código. Ese código suele ser el SMS que autoriza la operación real que el estafador está ejecutando contra tu cuenta.
Señales de alerta antes de aceptar cualquier operación
Antes de pulsar confirmar, repasa esta lista mental. Si alguna casilla se enciende, para.
- Sentido de la operación: ¿estás enviando o recibiendo? La pantalla lo dice claramente, pero la prisa lo oculta.
- Importe y concepto: si no cuadra con lo esperado, cancela.
- Origen del contacto: nadie del banco te pedirá nunca un Bizum para "verificar" nada.
- Urgencia artificial: "tiene que ser ahora", "se me cierra la cuenta", "mi madre está en el hospital". La prisa es el mejor amigo del estafador.
- Cambio de canal: pasan de la plataforma oficial (Wallapop, Idealista) a WhatsApp o Telegram. Mala señal.
- Número desconocido o internacional: especialmente prefijos +212, +44 o números virtuales.
Si gestionas un negocio o trabajas desde casa, conviene combinar la prudencia con Bizum con otras prácticas de seguridad en el teletrabajo para no mezclar dispositivos personales y profesionales en el mismo flujo de pagos.
Qué hacer si ya has caído en una estafa Bizum
El tiempo juega en contra, pero hay margen de actuación si reaccionas rápido.
- Llama a tu banco de inmediato. Pide bloqueo de la operación y de la tarjeta asociada. Algunos bancos pueden intentar una retrocesión si el destinatario aún no ha movido el dinero.
- Denuncia en Policía Nacional o Guardia Civil en menos de 24 horas. Aporta capturas, número del estafador, importe y conversación. Sin denuncia, el banco rara vez investiga.
- Reporta el número a la OSI (incibe.es) y a la app desde la que llegó el contacto (WhatsApp, Wallapop, Idealista).
- Cambia contraseñas de banca online, correo y servicios sensibles. Comprueba si tu email aparece comprometido en Have I Been Pwned.
- Revisa movimientos de los últimos tres meses. A veces el Bizum es solo la punta del iceberg de un acceso más amplio.
El Banco de España permite reclamar por escrito si consideras que tu entidad no ha aplicado las medidas de seguridad razonables exigidas por la PSD2 (Directiva europea 2015/2366), aunque la jurisprudencia es restrictiva en operaciones autorizadas por el cliente.
Cómo blindar tu Bizum: configuración recomendada
La mayoría de bancos permiten ajustes que reducen notablemente el riesgo. Dedícales cinco minutos.
| Ajuste | Recomendación |
|---|---|
| Límite diario | Bajarlo a 300-500 € salvo necesidad puntual |
| Solicitudes entrantes | Restringir a contactos de la agenda |
| Doble factor | Activar SMS + huella o Face ID |
| Notificaciones push | Activadas siempre, también para solicitudes |
| Historial | Revisión semanal de movimientos |
Aplica también buenas prácticas generales de cuenta digital. Una cuenta de Google bien protegida reduce el riesgo de que un estafador use tu correo como puerta de entrada para resetear la app del banco.
Si gestionas una pequeña empresa o tienda online, plantéate formar al equipo. Un simulacro de phishing interno ayuda a detectar quién aceptaría una solicitud Bizum sospechosa enviada en nombre del gerente. Cuesta poco y previene mucho.
El papel de los bancos y la legislación vigente
La PSD2 obliga a las entidades a aplicar autenticación reforzada en pagos electrónicos, pero también establece que si el usuario autoriza la operación con sus credenciales, la responsabilidad recae sobre él salvo negligencia probada del banco. La jurisprudencia del Tribunal Supremo sobre operaciones no autorizadas marca el precedente más citado en reclamaciones de este tipo.
Bizum, como servicio, ha incorporado avisos en pantalla cuando se acepta una solicitud (muestra explícitamente "vas a enviar X €"). Aun así, la AEB reconoce que la educación financiera del usuario es la única barrera realmente efectiva contra la ingeniería social.
Para profesionales que diseñan productos digitales, este es un buen ejemplo de cómo la aplicación de inteligencia artificial puede ayudar a detectar patrones anómalos en tiempo real, aunque también la usan los atacantes para clonar voces y generar mensajes hiperpersonalizados.
Preguntas frecuentes sobre estafas con Bizum
¿Se puede recuperar el dinero de un Bizum estafa?
En la mayoría de casos no, porque la operación está autorizada por el usuario. Solo si el banco detecta fraude masivo desde la cuenta receptora o si actúas en los primeros minutos hay opciones reales de recuperación. La denuncia policial es imprescindible.
¿Bizum es más seguro que una transferencia bancaria?
Técnicamente sí, porque usa los protocolos de tu banco y autenticación reforzada. El problema no es la tecnología, sino la ingeniería social que rodea su uso. Una transferencia tradicional da más tiempo de reacción al permitir cancelación en ventanas de 24-48 horas en algunos bancos.
¿Cómo distingo una solicitud de un ingreso en Bizum?
La app muestra claramente la palabra "solicitud" o "te ha enviado". Si dudas, sal de la notificación, abre la app del banco directamente y revisa el detalle. Nunca confirmes con huella sin leer la pantalla completa.
¿Es seguro usar Bizum en Wallapop o Vinted?
Las plataformas oficiales recomiendan usar sus propios sistemas de pago con protección al comprador. Bizum entre desconocidos en marketplaces es uno de los vectores más explotados por estafadores. Si lo haces, asume el riesgo y exige ver el producto antes.
¿Qué hago si me llaman del banco pidiendo un Bizum?
Cuelga. Ningún banco español pide jamás hacer un Bizum para verificar, anular o asegurar operaciones. Llama tú al número oficial que aparece en el reverso de tu tarjeta para confirmar si realmente había alguna alerta.
El siguiente paso
Abre la app de tu banco ahora mismo y baja el límite diario de Bizum a un importe que cubra tu uso real (300-500 € para la mayoría). Cinco minutos de configuración te ahorrarán el disgusto de descubrir que alguien ha vaciado tu saldo mientras dormías.
