TECNOLOGIA

Alerta por una estafa en Bizum que se hace pasar por la Seguridad Social


Los atacantes utilizan informacin que la vctima publica en redes sociales para dar veracidad a su engao y despus vacan su cuenta


  • Seguridad.

    Por qu no deberas abrir los enlaces que te lleguen en un mensaje

  • Bizum.

    As funciona el PayPal espaol para mviles que arrasa en nuestro pas

La empresa de ciberseguridad Panda Security ha detectado una nueva estafa a travs de Bizum, la plataforma para pagos a travs de telfono mvil, en la que los delincuentes se hacen pasar por funcionarios de la Seguridad Social y ofrecen la devolucin de unas tasas por escolarizacin en la que llegan incluso a mencionar el nmero de hijos y su edad para engaar a las vctimas.

Segn explica Panda, esta informacin la consiguen a travs de ingeniera social y publicaciones en redes sociales. Es decir, al contrario que otros ataques en los que se ataca a personas aleatorias, en este caso se busca a vctimas concretas cuyos datos han obtenido previamente gracias a Twitter, Facebook, Instagram y bsquedas en Google.

La estafa se realiza a travs de Bizum, la aplicacin para hacer pagos bancarios entre las personas de la agenda de contactos del mvil, y Panda indica en una nota de prensa que han detectado «varias personas» que han sido vctimas de ella.

El engao consiste en que una supuesta funcionaria de la Tesorera General de la Seguridad Social llama a sus vctimas para indicarles que tienen pendiente la devolucin de unas -inexistentes- tasas por la escolarizacin de sus hijos y que se trata de una ayuda del Estado ante la crisis de la Covid-19.

Para que el engao sea ms efectivo, el atacante habla durante unos minutos con la vctima para ‘cerciorarse’ de que puede recibir la falsa ayuda, despus le envan un mensaje de texto cuyo remitente es TGSS (unas siglas que coinciden con las de la Tesorera General de la Seguridad Social). En l aparece un supuesto cdigo de validacin que deben firmar.

En realidad los estafadores utilizan este cdigo para asociar la tarjeta de crdito de la vctima a una cuenta de Bizum desde la que despus envan el dinero.

En otros casos los atacantes piden que se les enve un cdigo que la vctima acaba de recibir como forma de comprobar su identidad. De este modo se puedne saltar la verificacin en dos pasos, ya que esta clave la ha mandado el banco a su cliente porque se ha intentado realizar una transaccin o cambio y es necesario introducir esa contrasea para confirmarlo.

La vctima, que normalmente se dara cuenta de que ocurre algo porque acaba de recibir un SMS sin esperarlo, en este caso piensa que ha sido el propio banco y no lee el resto del mensaje.

El gerente de operaciones de consumo global de Panda Security, Herv Lambert, ha sealado que «lo ms preocupante de esta estafa es que la banda organizada de cibercriminales se est sirviendo de la ingeniera social para que su engao sea casi perfecto».

La sociedad debe concienciarse de que todo lo que se publica en las redes sociales «es una informacin valiossima para los cibercriminales», por lo que hay que ser «escrupulosamente cautos» al gestionar la privacidad de nuestros perfiles sociales y dispositivos, agrega Lambert.

Conforme a los criterios de

The Trust Project

Saber más



TE INTERESA>>  Las empresas de tecnología más financiadas de Israel en la última década

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba