Pasar al contenido principal

Nueva estafa por Bizum: se hacen pasar por la Seguridad Social para obtener tus datos y robarte dinero

estafa
getty

  • La empresa de ciberseguridad Panda Security ha alertado de una nueva estafa que recaba los datos bancarios de las víctimas para asociarlos a Bizum y extraer dinero de la cuenta corriente.
  • El código de validación necesario para completar las operaciones por Bizum lo consiguen a través de un falso SMS donde el remitente es la Tesorería General de la Seguridad Social.
  • Los estafadores estudian muy bien a sus víctimas, su primer paso es llamarlas por teléfono pasándose por un falso funcionario que aporta datos reales para así parecer más auténtico y anunciarles una ayuda extraordinaria por el COVID-19.
  • Descubre más historias en Business Insider España. 

La empresa de ciberseguridad Panda Security ha alertado de una nueva estafa que se realiza a través de la plataforma de pagos Bizum. Según detallan en un comunicado, los estafadores se hacen pasar por funcionarios de la Tesorería General de la Seguridad Social (TGSS) para conseguir los datos de la cuenta bancaria y extraer dinero a través de la plataforma de pago. 

La empresa ha enviado la alerta después de detectar a varias personas que ya han sido víctima de dicha estafa y aseguran que la Policía Nacional ha recibido las denuncias de algunos afectados por este phishing en el que se sirven de la popular plataforma de pagos móviles.

El engaño se basa en que una falsa funcionaria de la TGSS llama a la víctima para indicarle que tiene pendiente la devolución de unas tasas por la escolarización de sus hijos. En concreto, la falsa trabajadora indica que es una ayuda especial del Estado para hacer frente a la pandemia. Los ciberdelincuentes incluso recaban información personal como el número de hijos y la edad de los padres para así parecer más auténticos. 

Leer más: Las 11 estafas online más sofisticadas de las que puedes ser víctima hoy en día en la red

Después de la conversación telefónica con la víctima, los estafadores le envían un SMS cuyo remitente es la TGSS y donde muestran un supuesto código de validación que se debe firmar. Al acceder a dicho código se produce la estafa, ya que consiguen los datos de la cuenta bancaria para recibir la oferta. 

Posteriormente, asocian su tarjeta de crédito o su cuenta bancaria a Bizum, que necesita un número pin de conformidad para operar en cada transacción. Esos números son los que la víctima firma pensando que es un código de activación. 

"Lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea casi perfecto", enfatiza Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Leer más: Las 13 estafas más antiguas de la historia que la gente aún intenta a día de hoy

Desde Panda advierten que en esta ocasión, los atacantes no llaman de forma indiscriminada a una base de datos de teléfonos aleatoria, sino que estudian primero a sus víctimas. "Las analizan en las redes sociales, ven las fotos de sus hijos e incluso adivinan sus nombres y apellidos. A partir de ahí, hacen una búsqueda en Internet para saber su dirección postal o incluso su DNI. Una vez que lo saben todo de sus víctimas, solo tienen que llamarles por teléfono y acabar el engaño", explican. 

Para Lambert, esta estafa sirve para recordar a la sociedad que debe ser consciente de que todo lo que se hace en público en las redes sociales es una información valiosísima para los cibercriminales. "Debemos ser escrupulosamente cautos a la hora de gestionar la privacidad de nuestros perfiles sociales y de nuestros dispositivos, ya sean móviles, tablets, ordenadores o cualquier wearable", comenta. 

Y además