Sociedad -
'Phising'
Detectan una estafa a través de Bizum, haciéndose pasar por la Seguridad Social
Los ciberdelicuentes engañan a las víctimas haciéndoles creer que tienen pendiente una devolución de tasas por escolarizar a sus hijos.
Agencias | Redacción
Euskaraz irakurri: Bizum erabilita eta Gizarte Segurantzaren izenean egindako iruzur bat atzeman dute
La empresa de ciberseguridad Panda Security ha detectado una nueva estafa a través de Bizum, la plataforma para pagos a través de teléfono móvil, en la que los delincuentes se hacen pasar por funcionarios de la Seguridad Social y ofrecen la devolución de unas tasas por escolarización.
La estafa se realiza a través de Bizum, y Panda indica en una nota que han detectado "varias personas" que han sido víctimas de ella. La Policía Nacional ha sido advertida de este intento de 'phising'.
El engaño consiste en que una supuesta funcionaria de la Tesorería General de la Seguridad Social llama a sus víctimas para indicarles que tienen pendiente la devolución de unas tasas por la escolarización de sus hijos y que se trata de una ayuda del Estado ante la crisis de la COVID-19.
A continuación se envía un SMS a la víctima, cuyo remitente es "TGSS", lo que coincide con las siglas de la Tesorería General de la Seguridad Social, en el que aparece un supuesto código de validación que se debe firmar.
Si la víctima cae en el engaño, los ciberdelincuentes consiguen los datos de la cuenta bancaria de esta y asocian su tarjeta de crédito o su cuenta bancaria a Bizum.
Esta aplicación necesita un número pin de conformidad para operar en cada transacción, que es el que las víctimas firman pensando que se trata de un código de activación.
El gerente de operaciones de consumo global de Panda Security, Hervé Lambert, ha señalado que "lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea casi perfecto".
Los atacantes no llaman de forma aleatoria, sino que estudian primero a sus víctimas, analizan sus redes sociales, ven las fotos de sus hijos e incluso adivinan sus nombres y apellidos.
A partir de ahí, hacen una búsqueda en internet para saber su dirección postal o incluso su DNI. Una vez que lo saben todo de sus víctimas, solo tienen que llamar por teléfono y acabar el engaño, agrega la nota.
La sociedad debe concienciarse de que todo lo que se publica en las redes sociales "es una información valiosísima para los cibercriminales", por lo que hay que ser "escrupulosamente cautos" al gestionar la privacidad de nuestros perfiles sociales y dispositivos, agrega Lambert.