Panda Secutiry, ha detectado en la plataforma para pagos a través de teléfono móvil, Bizum, una nueva estafa, en la que varias personas han sido víctimas de ella. Los estafadores se hacen pasar por funcionarios de la Seguridad Social, ofreciendo la devolución de unas tasas de escolarización.
La empresa de ciberseguridad, ha explicado que la estafa consiste en que, los estafadores hacen creer a las víctimas que son funcionarios de la Tesorería General de la Seguridad Social, haciéndoles creer que tienen pendiente la devolución de unas tasas por la escolarización de sus hijos. Además, indican que se trata de una ayuda del Estado ante la crisis de la covid-19.
A continuación se envía un SMS a la víctima, cuyo remitente es "TGSS", lo que coincide con las siglas de la Tesorería General de la Seguridad Social, en el que aparece un supuesto código de validación que se debe firmar.
Si la víctima cae en el engaño, los ciberdelincuentes consiguen los datos de la cuenta bancaria de esta y asocian su tarjeta de crédito o su cuenta bancaria a Bizum.
Esta aplicación necesita un número pin de conformidad para operar en cada transacción, que es el que las víctimas firman pensando que se trata de un código de activación.
El gerente de operaciones de consumo global de Panda Security, Hervé Lambert, ha señalado que "lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea casi perfecto".
Los atacantes no llaman de forma aleatoria, sino que estudian primero a sus víctimas, analizan sus redes sociales, ven las fotos de sus hijos e incluso adivinan sus nombres y apellidos.
A partir de ahí, hacen una búsqueda en internet para saber su dirección postal o incluso su DNI. Una vez que lo saben todo de sus víctimas, solo tienen que llamar por teléfono y acabar el engaño, agrega la nota.
La sociedad debe concienciarse de que todo lo que se publica en las redes sociales "es una información valiosísima para los cibercriminales", por lo que hay que ser "escrupulosamente cautos" al gestionar la privacidad de nuestros perfiles sociales y dispositivos, agrega Lambert.
