Siempre se suele de decir que ante cualquiera que solicite un pago para cualquier causa, dude y consultes las fuentes oficiales. Sobre todo si esa fuente se ha puesto en contacto con usted. Hoy en día es muy fácil hacer transferencias rápidas de dinero, sobre todo si contamos con la aplicación Bizum.
Al respecto de esta cómoda solución para realizar pagos, los expertos de Panda Security han detectado a varias personas que han sido víctimas de una nueva estafa a través de Bizum y el uso del móvil .
La propia Policía Nacional también ha constatado estos hechos y ya ha recibido denuncias sobre gente que ha sufrido estafas a través de esta popular app.
La estafa de la Seguridad Social y un reclamo de dinero vía Bizum
El último engaño detectado consiste en que una supuesta funcionaria de la Tesorería General de la Seguridad Social llama a sus víctimas para indicarles que tienen pendiente la devolución de unas tasas por la escolarización de sus hijos.
La falsa trabajadora de la Seguridad Social les indica que se trata de una ayuda del Estado para hacer frente a la crisis del Covid 19, dando incluso algo de información sobre el número de hijos y las edades de las víctimas.
Tras hablar unos minutos con la víctima y ‘cerciorarse’ de que, en efecto, es ‘merecedora’ de la ayuda económica del Estado, los criminales le envían un SMS cuyo remitente es “TGSS” (coincidiendo con las siglas de la Tesorería General de la Seguridad Social) en el que aparece un supuesto código de validación que se debe firmar.
Datos bancarios expuestos
En concreto, si la víctima cae en el engaño, los ciberdelincuentes consiguen también los datos de su cuenta bancaria para recibir la oferta. Más tarde, los hackers asocian su tarjeta de crédito o su cuenta bancaria a Bizum, que necesita un número pin de conformidad para operar en cada transacción. Justo ese pin es el que las víctimas firmaban pensando que es un código de activación.
“Lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea casi perfecto”
Hervé Lambert, Global Consumer Operations Manager de Panda Security.
En esta ocasión, los atacantes no llaman de forma indiscriminada a una base de datos de teléfonos aleatoria, sino que estudian primero a sus víctimas. Las analizan en las redes sociales, ven las fotos de sus hijos e incluso adivinan sus nombres y apellidos.
A partir de ahí, hacen una búsqueda en Internet para saber su dirección postal o incluso su DNI. Una vez que lo saben todo de sus víctimas, solo tienen que llamarles por teléfono y acabar el engaño.
