ROBO DE DINERO Y DATOS
Detectada una estafa a través de Bizum en la que se hacían pasar por la Seguridad Social
El engaño consiste en una llamada en la que se reclama el pago de una supuesta devolución de unas tasas por la escolarización de sus hijos
La empresa de ciberseguridad Panda Security ha detectado una nueva estafa a través de Bizum, la plataforma para pagos a través de teléfono móvil, en la que los delincuentes se hacen pasar por funcionarios de la Seguridad Social y ofrecen la devolución de unas tasas por escolarización.
La estafa se realiza a través de Bizum, la aplicación para hacer pagos bancarios entre las personas de la agenda de contactos del móvil, y Panda indica en una nota que han detectado "varias personas" que han sido víctimas de ella.
El engaño consiste en que una supuesta funcionaria de la Tesorería General de la Seguridad Social llama a sus víctimas para indicarles que tienen pendiente la devolución de unas tasas por la escolarización de sus hijos y que se trata de una ayuda del Estado ante la crisis de la covid-19.
Código de validación
A continuación se envía un SMS a la víctima, cuyo remitente es "TGSS", lo que coincide con las siglas de la Tesorería General de la Seguridad Social, en el que aparece un supuesto código de validación que se debe firmar.
Si la víctima cae en el engaño, los ciberdelincuentes consiguen los datos de la cuenta bancaria de esta y asocian su tarjeta de crédito o su cuenta bancaria a Bizum. Esta aplicación necesita un número pin de conformidad para operar en cada transacción, que es el que las víctimas firman pensando que se trata de un código de activación.
El gerente de operaciones de consumo global de Panda Security, Hervé Lambert, ha señalado que "lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea casi perfecto".
Estudian a las víctimas
Los atacantes no llaman de forma aleatoria, sino que estudian primero a sus víctimas, analizan sus redes sociales, ven las fotos de sus hijos e incluso adivinan sus nombres y apellidos.
A partir de ahí, hacen una búsqueda en internet para saber su dirección postal o incluso su DNI. Una vez que lo saben todo de sus víctimas, solo tienen que llamar por teléfono y acabar el engaño, agrega la nota.
La sociedad debe concienciarse de que todo lo que se publica en las redes sociales "es una información valiosísima para los cibercriminales", por lo que hay que ser "escrupulosamente cautos" al gestionar la privacidad de nuestros perfiles sociales y dispositivos, agrega Lambert.
- García-Castellón y Gadea dejarán sus plazas en la Audiencia Nacional y Pedraz sopesa hacerse con el juzgado del Tsunami, por Ernesto Ekaizer
- Airbnb aconseja a los propietarios que no anuncien las piscinas en sus alojamientos turísticos
- Vuelve Moisés a Pasapalabra: el concursante desvela los problemas que sufrió en el pasado y por los que tuvo que abandonar el programa
- El invierno vuelve por Sant Jordi: los meteorólogos alertan del fenómeno que nos espera la próxima semana en Catalunya
- La tiña se expande en Catalunya entre los adolescentes que se rasuran asiduamente la nuca en las barberías
- Olvídate de freír el huevo en la sartén: esta es la fórmula para hacer los mejores huevos fritos
- Liberada una mujer retenida en un piso de acogida para víctimas de violencia machista en Santa Coloma de Farners
- El río subterráneo más largo de Europa está en España: nadie conoce su nacimiento ni su desembocadura