Los ciberdelincuentes siguen buscando fórmulas para engañar a sus víctimas y robarles el dinero. En este caso, proliferan estafas que están utilizando como cebo la Seguridad Social y la plataforma de pagos bancarios Bizum. Según desvela Panda Security, el engaño consiste en que una supuesta funcionaria de la Tesorería General de la Seguridad Social llama a sus víctimas para indicarles que tienen pendiente la devolución de unas tasas por la escolarización de sus hijos. Les indica que se trata de una ayuda del Estado para hacer frente a la crisis del COVID-19. Y para ello, incluso, les aporta algo de información sobre el número de hijos y sus edades.
Tras convencer a la víctima, los criminales le envían un SMS cuyo remitente es “TGSS” (coincidiendo con las siglas de la Tesorería General de la Seguridad Social). En él aparece un supuesto código de validación que se debe firmar. Con ello, los ciberdelincuentes consiguen también los datos de su cuenta bancaria para recibir la oferta. Una vez han recibido los datos de su banco, para perpetrar la estafa, asocian su tarjeta de crédito o su cuenta bancaria a Bizum, que necesita un número pin de conformidad para operar en cada transacción. Justo ese pin es el que las víctimas firmaban pensando que es un código de activación.
Ingeniería social para las estafas de Bizum
Como se puede ver, los atacantes no llaman de forma indiscriminada a una base de datos de teléfonos aleatoria, sino que estudian primero a sus víctimas. En palabras de Hervé Lambert, Global Consumer Operations Manager de Panda Security, “lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea, casi, perfecto”. De hecho, analizan a las víctimas en las redes sociales, ven las fotos de sus hijos e incluso adivinan sus nombres y apellidos. A partir de ahí, hacen una búsqueda en Internet para saber su dirección postal e incluso su DNI. Una vez que lo saben todo de ellos, solo tienen que llamarles por teléfono y acabar el engaño.
Este ejemplo pone de manifiesto, según Lambert, la importancia de que “la sociedad se conciencie de que todo lo que hacemos público en las redes sociales es una información valiosísima para los cibercriminales”. Y concluye: “Por eso, debemos ser escrupulosamente cautos a la hora de gestionar la privacidad de nuestros perfiles sociales y de nuestros dispositivos”.
Archivado en:
