Ciberdelincuencia

Usan Bizum para estafarte haciéndose pasar por la Seguridad Social

Las últimas ciberestafas utilizan la aplicación Bizum haciéndose pasar por la Seguridad Social. Las últimas ciberestafas utilizan la aplicación Bizum haciéndose pasar por la Seguridad Social.

Las últimas ciberestafas utilizan la aplicación Bizum haciéndose pasar por la Seguridad Social.

Durante el confinamiento por la crisis sanitaria del coronavirus, los ciberestafadores han tenido tiempo de reinventarse. Varias personas han sido víctimas de una nueva estafa que, en esta ocasión, tiene como protagonista a la Tesorería General de la Seguridad Social.

¿En qué consiste? Piden a las víctimas pagos con Bizum, la popular plataforma que se utiliza para realizar pagos bancarios entre contactos de la agenda de contactos del móvil.

Estafa

Una "supuesta" trabajadora de la Tesorería General de la Seguridad Social llama a sus víctimas para informarles que tienen pendiente la devolución de unas tasas por la escolarización de sus hijos. La falsa funcionario les explica que se trata de una ayuda del Estado para hacer frente a la crisis del Covid-19. De hecho, les da alguna información personal en relación al número de hijos de las víctimas y las edades para que no sospechen.

Así, la estafadora le dedica unos minutos a la víctima y se 'cerciora' que realmente 'merece' esa ayuda económica del Estado. En ese momento, envían un SMS cuyo remitente es "TGSS" -coincidiendo con las siglas de la Tesorería General de la Seguridad Social- que consiste en un hipotético código de validación que se debe firmar.

"El crimen perfecto"

En el caso de que se caiga en el engaño, los ciberdelincuentes consiguen también los datos de la cuenta bancaria que asocian a su cuenta vinculada con Bizum que, en esta caso, necesita un número pin con el fin de operar en cada transacción. Un número secreto que las víctimas ya han autorizado y firmado creyendo que era un código de activación.

Según los expertos, lo más preocupante de esta estafa es que las bandas organizadas de cibercriminales "se están sirviendo de la ingeniería social para que su engaño sea, casi, perfecto". En esta ocasión, los atacantes no llaman agresivamente a una base de datos de teléfonos aleatoria, sino que estudian a sus potenciales víctimas. Las siguen y analizan en sus redes sociales y hacen una composición familiar "adivinando" incluso los nombres y apellidos de sus hijos. Partiendo de ese trabajo previo, realizan una búsqueda digital con el fin de saber su dirección postal y hasta el DNI. En el momento que lo saben todo de ellos, es cuando llaman "amablemente" y hacen todo lo posible para llevar a buen puerto el engaño.

Los expertos en ciberseguridad apelan a la concienciación en este tema, ya que todo lo que hacemos público en las redes sociales es una información tremendamente valiosa para los estafadores. Por tantp, es aconsejable ser "escrupulosamente cautos" cuando gestionamos la privacidad de nuestros perfiles sociales y dispositivos sean cuales fueren (móviles, tablets, ordenadores...). 

Comentar

0 Comentarios

    Más comentarios