Estafa
Detecten una nova estafa a través de Bizum que suplanta a la Tresoreria General de la Seguretat Social
Els atacants estudien primer el perfil de les seves víctimes en xarxes socials per a donar més credibilitat al frau, ja que aporten dades personals en el missatge que els envien
La Policia Nacional ha rebut diverses denúncies d'usuaris afectats per una estafa dephishingque suplanta a la Tresoreria General de la Seguretat Social (TGSS)perquè les víctimes realitzin pagaments a través deBizum, l'aplicació per a fer pagaments entre contactes de l'agenda del telèfon.
L'estafa consisteix en el fet que una dona que es fa passar per una funcionària de laTGSScrida a les víctimes per a indicar-los que tenen pendent una devolució d'una taxa per l'escolarització dels seus fills, segons ha informat la companyia de ciberseguretat PandaSecurity.
En aquest sentit, la falsa funcionària afirma a les víctimes que es tracta d'una ajuda de l'Estat per a fer front a la crisi del Covid-19.
Durant la conversa, els atacants fins i tot donen informació sobre el nombre de fills i l'edat de les víctimes per a després enviar-los un SMS que el seu remitent ésTGSS, coincidint amb les sigles de la Tresoreria General de la Seguretat Social.
En el SMS les víctimes reben un suposat codi de validació que han de signar, que realment és el codi que es necessita per a activar el pagament a través deBizum.
Els atacants estudien primer a les seves víctimes analitzant les xarxes socials, veuen les fotografies dels fills de les víctimes i fins i tot arriben a esbrinar els seus noms i cognoms. Després busquen en internet per a conèixer la seva adreça postal i fins i tot el DNI i finalment criden a les víctimes per telèfon.
«El més preocupant d'aquesta estafa és que la banda organitzada decibercriminaless'està servint de l'enginyeria social perquè el seu engany sigui gairebé perfecte», ha indicat la GlobalConsumerOperationsManagerde PandaSecurity,HervéLambert.
Aquest tipus d'estafes no són una cosa nova, ja que a l'inici de l'any, la Guàrdia Civil va detenir a un grup organitzat que havia robat al voltant de 100.000 euros a través deBizumen pocs dies.
En aquest cas, els atacants trucaven per telèfon des del Perú a persones d'aquest país residents a Espanya per a obtenir tota la informació possible sobre les seves víctimes. Dies després, els criminals tornaven a cridar fent-se passar per una operadora de telefonia i oferien a les víctimes ofereixes.
Finalment, els atacants executaven els mateixos passos per a enviar els diners a comptes fantasma i enviar-lo al Perú, per a després retirar-ho des de caixers automàtics.
Així mateix, al juliol la Guàrdia Civil va desarticular un grup criminal establert a Jaén, Granada, Màlaga i altres zones d'Espanya dedicat a cometre estafes mitjançant l'aplicació de pagamentBizum, valent-se de possibles situacions de necessitat en les quals es trobaven les seves víctimes.