Seguridad

Cuidado con la falsa llamada que promete pagar la tasa escolar de tus hijos

Cuidado con la estafa por Bizum que se hace pasar por la Seguridad Social

En estos días saltan las alarmas por una nueva estafa que suplanta la identidad de la Tesorería General de la Seguridad Social: una falsa funcionaria te llama prometiéndote bonificaciones y ayudas escolares por la crisis de la COVID-19 para acabar robándote por Bizum.

El phishing continúa su sendero ascendente en estos tiempos de coronavirus, teletrabajo y digitalización. Estos días la Policía Nacional ha advertido de la aparición de una nueva ciberestafa por la que ya han recibido las denuncias de algunos afectados. Se trata de un fraude que se sirve de la app de pagos bancarios Bizum y que suplanta la identidad de la Tesorería General de la Seguridad Social.

¿Cómo funciona este engaño? La víctima recibe la llamada de alguien que se hace pasar por una funcionaria de la Tesorería General de la Seguridad Social. pendiente la devolución de unas tasas por la escolarización de sus hijos. La falsa empleada pública explica que llama debido a una ayuda estatal para hacer frente a la crisis económica de la pandemia y abonar la tasa escolar de los pequeños de la familia. Incluso da datos sobre el número de hijos y sus edades.

A continuación hace creer a la persona desprevenida que es merecedora de la bonigicación y le envía un SMS con el remitente “TGSS”, el cual coincide con las siglas de la Tesorería General de la Seguridad Social. El contenido incluye un falso código de validación. El engaño se sirve de la ingenería social para embaucar al usuario: los criminales se hacen con los datos de la cuenta bancaria para recibir la oferta y asocian su tarjeta de crédito o su cuenta bancaria a Bizum, que precisa un número pin de conformidad para operar en cada transacción. Precisamente el pin es el firmado por las víctimas como código de validación. 

Cómo te pueden espiar hackeando la luz de una bombilla normal y corriente

Una de las claves del engaño reside en el exahustivo análisis previo de la víctima, a la que no se telefonea de forma arbitraria sino tras haber obtenido los suficientes datos como para maquillar el fraude y suplantar con éxito la identidad de la Seguridad Social. Búsqueda en Internet, sondeo de las redes sociales, fotografías de los hijos o datos personales son parte de la información rastreada. Incluso llegan a saber la dirección postal y el DNI. 

“Lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea casi perfecto”, enfatiza Hervé Lambert, Global Consumer Operations Manager de Panda Security.

No es el primer timo de este tipo: en febrero un grupo organizado robó 100.000 euros con técnicas de ingeniería social a personas en Perú y España, en ese caso haciéndose pasar por la operadora de telefonía con la que tenían contratado el móvil y ofreciendo timos como rebajas en las facturas o regalos de dispositivos digitales. Con un método similar se mandaba dinero a cuentas fantasma, retirando el dinero desde cajeros automáticos peruanos.

El contexto, nuevamente, invita a la precaución a la hora de gestionar la privacidad, vigilar el contenido que compartimos en redes y estar alerta ante SMS, emails o llamadas sospechosas.

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.