Sociedad -

'Phising'

Detectan una estafa a través de Bizum, haciéndose pasar por la Seguridad Social

Los ciberdelicuentes engañan a las víctimas haciéndoles creer que tienen pendiente una devolución de tasas por escolarizar a sus hijos.

Un usuario realizando un pago a través de Bizum. Foto obtenida de un vídeo de ETB
Un usuario realizando un pago a través de Bizum.
Un usuario realizando un pago a través de Bizum. Foto obtenida de un vídeo de ETB

Agencias | Redacción

Whatsapp Facebook Twitter Telegram Email

Euskaraz irakurri: Bizum erabilita eta Gizarte Segurantzaren izenean egindako iruzur bat atzeman dute

La empresa de ciberseguridad Panda Security ha detectado una nueva estafa a través de Bizum, la plataforma para pagos a través de teléfono móvil, en la que los delincuentes se hacen pasar por funcionarios de la Seguridad Social y ofrecen la devolución de unas tasas por escolarización.

La estafa se realiza a través de Bizum, y Panda indica en una nota que han detectado "varias personas" que han sido víctimas de ella. La Policía Nacional ha sido advertida de este intento de 'phising'.

El engaño consiste en que una supuesta funcionaria de la Tesorería General de la Seguridad Social llama a sus víctimas para indicarles que tienen pendiente la devolución de unas tasas por la escolarización de sus hijos y que se trata de una ayuda del Estado ante la crisis de la COVID-19.

A continuación se envía un SMS a la víctima, cuyo remitente es "TGSS", lo que coincide con las siglas de la Tesorería General de la Seguridad Social, en el que aparece un supuesto código de validación que se debe firmar.

Si la víctima cae en el engaño, los ciberdelincuentes consiguen los datos de la cuenta bancaria de esta y asocian su tarjeta de crédito o su cuenta bancaria a Bizum.

Esta aplicación necesita un número pin de conformidad para operar en cada transacción, que es el que las víctimas firman pensando que se trata de un código de activación.

El gerente de operaciones de consumo global de Panda Security, Hervé Lambert, ha señalado que "lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea casi perfecto".

Los atacantes no llaman de forma aleatoria, sino que estudian primero a sus víctimas, analizan sus redes sociales, ven las fotos de sus hijos e incluso adivinan sus nombres y apellidos.

A partir de ahí, hacen una búsqueda en internet para saber su dirección postal o incluso su DNI. Una vez que lo saben todo de sus víctimas, solo tienen que llamar por teléfono y acabar el engaño, agrega la nota.

La sociedad debe concienciarse de que todo lo que se publica en las redes sociales "es una información valiosísima para los cibercriminales", por lo que hay que ser "escrupulosamente cautos" al gestionar la privacidad de nuestros perfiles sociales y dispositivos, agrega Lambert.

Si te interesó esto, quizá te interesen estos otros temas
Telefonía Móvil Sucesos País Vasco Noticias diarias Últimas noticias sucesos Noticias Falsas Ciberataques Noticias de Internet