Así es la estafa por Bizum en la que los delincuentes se hacen pasar por la Seguridad Social

Hay una estafa por Bizum ante la que hay que estar alerta. La empresa Panda Security ha detectado que varias personas han sido víctimas de una nueva estafa a través de esta plataforma de pagos, en virtud de la cual los delincuentes se hacen pasar por la Seguridad Social. La Policía Nacional ya está al tanto de este intento de ‘phishing’ y estaría investigando lo ocurrido.

¿En qué consiste el engaño? Una supuesta funcionaria de la Tesorería General de la Seguridad Social llama a sus víctimas para indicarles que tienen pendiente la devolución de unas tasas por la escolarización de sus hijos. La falsa trabajadora de la Seguridad Social les indica que se trata de una ayuda del Estado para hacer frente a la crisis del Covid-19, ofreciendo incluso algo de información sobre el número de hijos y sus edades.

Los estafadores envían un SMS cuyo remitente es «TGSS» (siglas de la Tesorería General de la Seguridad Social) en el que aparece un supuesto código de validación que se debe firmar.

En caso de que la víctima caiga en el engaño, los ciberdelincuentes consiguen los datos de la cuenta bancaria y asocian su tarjeta de crédito o su cuenta bancaria a Bizum.

«Lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea casi perfecto», ha advertido la directora global de operaciones de consumo de Panda Security, Hervé Lambert.

La empresa tecnológica ha asegurado que los atacantes analizan las redes sociales de sus víctimas, ven las fotos de sus hijos e incluso adivinan sus nombres y apellidos. A partir de ahí, hacen una búsqueda en Internet para saber su dirección postal o incluso su DNI, informa Europa Press.

«Este ejemplo nos debe recordar que es imperativo que la sociedad se conciencie de que todo lo que hacemos público en las redes sociales es una información valiosísima para los cibercriminales», ha señalado Lambert.

En este sentido, ha pedido ser «escrupulosamente cautos» a la hora de gestionar la privacidad de los perfiles sociales y de todos los dispositivos conectados.

La ciberdelincuencia se disparó en el confinamiento

La ciberdelincuencia encontró, de hecho, en el coronavirus el caldo de cultivo perfecto. El teletrabajo obligado durante el estado de alarma y el mayor consumo de internet dispararon las amenazas de seguridad en la red.

Las estafas, el robo de credenciales mediante phishing (envío de correos electrónicos fraudulentos) y los ficheros maliciosos son los ciberataques más comunes, según se desprende de un análisis de la Oficina de Coordinación Cibernética (OCC) del Ministerio del Interior. Todos tienen un denominador común: utilizan el Covid-19 como gancho para engañar al usuario.

También se han detectado actividades de ransomware -secuestro de dispositivos con petición de rescate- y de extorsión, aunque en menor medida. Además, otro dato inquietante es que el número de dominios registrados bajo la denominación Covid-19 ha llegado a los 5.000 en un solo día. Son páginas maliciosas que supuestamente ofrecen información sobre la pandemia o anuncian ofertas de material de protección.

«Se ha registrado un aumento del 70% de ciberdelitos desde que se inició la crisis del coronavirus. Tanto los ataques a páginas web como los correos electrónicos fraudulentos son negocios altamente lucrativos que mueven ya más dinero que el narcotráfico», explicaba en mayo a OKDIARIO Alberto Ulloa Fortuny, CEO de Cibert.net, empresa de ciberseguridad que trabaja junto con Diagonal hosting detectando este tipo de estafas.

Prudencia, la clave para evitar un ataque

Las autoridades insisten en la necesidad de ser muy cuidadosos con los emails que se reciben o las páginas web que se visitan. Especialmente porque las estafas de correos más comunes se hacen pasar por nuestro banco, compañía eléctrica o, incluso, organismos públicos como la Agencia Tributaria. Sin embargo, cada vez resulta más complicado detectar las estafa.

«Antiguamente eran estafas más identificables por la gramática, faltas de ortografía, el diseño o el dominio del remitente, pero los estafadores han ido perfeccionando sus técnicas hasta el punto que se ha hecho bastante complicado distinguir entre un email legitimo y uno que es fraudulento», dicen desde Cibert.net.