La compañía de ciberseguridad ha explicado que se hacen pasar por la Seguridad Social

Panda Security alerta de una nueva estafa a través de Bizum

121
Chica mirando su teléfono móvil mientras pasea por la calle

La compañía de ciberseguridad Panda Security ha alertado de que últimamente ha detectado que varias personas han sido víctimas de una nueva estafa a través de Bizum, la aplicación para realizar pagos bancarios a contactos del teléfono móvil. “De hecho, hasta lo que hemos podido averiguar, la Policía Nacional ha recibido las denuncias de algunos afectados por este phishing en el que se sirven de la popular plataforma de pagos móviles”, ha señalado.

Según ha explicado Panda Security, esta nueva estafa comienza con una llamada de una supuesta funcionaria de la Tesorería General de la Seguridad Social a sus víctimas en la que les indica que tienen pendiente la devolución de unas tasas por la escolarización de sus hijos. Según les dice, se trata de una ayuda del Estado para hacer frente a la crisis del Covid 19 e incluso les da algo de información sobre el número de hijos y las edades de las víctimas.

Tras unos minutos de conversación y de que la falsa trabajadora de la Seguridad Social se “cerciore” de que, efectivamente, su víctima es “merecedora” de la ayuda económica del Estado, los criminales le envían un SMS cuyo remitente es “TGSS” (coincidiendo con las siglas de la Tesorería General de la Seguridad Social).

Siguiendo la información de Panda Security, en este SMS aparece un supuesto código de validación que se debe firmar y, si la víctima cae en el engaño, los ciberdelincuentes también consiguen los datos de su cuenta bancaria para recibir la oferta. Después, los atacantes asocian su tarjeta de crédito o su cuenta bancaria a Bizum, que necesita un número pin de conformidad para operar en cada transacción. Precisamente ese código pin es el que las víctimas firmaban pensando que es un código de activación.

“Lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea casi perfecto”, subraya Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Asimismo, la compañía señala que, en este tipo de ataques, los atacantes no llaman de forma indiscriminada y aleatoria a sus potenciales víctimas, sino que las estudian primero. “Las analizan en las redes sociales, ven las fotos de sus hijos e incluso adivinan sus nombres y apellidos. A partir de ahí, hacen una búsqueda en Internet para saber su dirección postal o incluso su DNI. Una vez que lo saben todo de sus víctimas, solo tienen que llamarles por teléfono y acabar el engaño”.

Esta no es la primera oleada que se detecta

Panda Security también ha precisado que esta no es la primera oleada que se detecta de esta clase de timos y que comienzan a ser habituales. Una prueba de ello la encontramos el pasado mes de febrero, cuando la Guardia Civil detuvo a un grupo organizado que había robado 100.000 euros en tan solo unos días.

En este caso, la compañía explica que el modus operandi era diferente ya que los ciberdelincuentes llamaban por teléfono desde Perú a personas de ese país y residentes en España y que obtenían la información directamente en esa llamada, en lugar de hacerlo previamente a través de la “ingeniería social”.

Varios días después, los atacantes volvían a llamar haciéndose pasar por una operadora de su red de telefonía móvil y les ofrecía tentadoras ofertas como rebajas en sus facturas o incluso regalos de dispositivos digitales. Una vez que las víctimas accedían al engaño, los ciberdelincuentes ejecutaban los mismos pasos para enviar el dinero a Perú y a cuentas “fantasma” y, posteriormente, retirar el dinero en efectivo en cajeros automáticos.

“Todos estos ejemplos nos deben recordar que es imperativo que la sociedad se conciencie de que todo lo que hacemos público en las redes sociales es una información valiosísima para los cibercriminales. Debemos ser escrupulosamente cautos a la hora de gestionar la privacidad de nuestros perfiles sociales y de nuestros dispositivos, ya sean móviles, tablets, ordenadores o cualquier wearable o aparato en nuestra casa conectada”, sentencia Hervé Lambert.

Artículo
Panda Security alerta de una nueva estafa a través de Bizum
Nombre
Panda Security alerta de una nueva estafa a través de Bizum
Descripcion
La compañía de ciberseguridad ha explicado el método de los ciberdelincuentes, que se hacen pasar por la Seguridad Social para engañar a sus víctimas.
Autor
Publico
Escudo Digital
Logo