La Policía Nacional ha recibido varias denuncias de usuarios afectados por una estafa de ‘phishing’ que suplanta a la Tesorería General de la Seguridad Social (TGSS) para que las víctimas realicen pagos a través de Bizum, la aplicación para hacer pagos entre contactos de la agenda del teléfono.
La estafa consiste en que una mujer que se hace pasar por una funcionaria de la TGSS llama a las víctimas para indicarles que tienen pendiente una devolución de una tasa por la escolarización de sus hijos, según ha informado la compañía de ciberseguridad Panda Security.
En este sentido, la falsa funcionaria afirma a las víctimas que se trata de una ayuda del Estado para hacer frente a la crisis de la Covid-19.
Durante la conversación, los atacantes incluso dan información sobre el número de hijos y la edad de las víctimas para después enviarles un SMS cuyo remitente es TGSS, coincidiendo con las siglas de la Tesorería General de la Seguridad Social.
En el SMS las víctimas reciben un supuesto código de validación que deben firmar, que realmente es el código que se necesita para activar el pago a través de Bizum.
Los atacantes estudian primero a sus víctimas analizando las redes sociales, ven las fotografías de los hijos de las víctimas e incluso llegan a averiguar sus nombres y apellidos. Después buscan en Internet para conocer su dirección postal e incluso el DNI y finalmente llaman a las víctimas por teléfono.
«Lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea casi perfecto», ha indicado la Global Consumer Operations Manager de Panda Security, Hervé Lambert.
Este tipo de estafas no son algo nuevo, ya que a principios de año, la Guardia Civil detuvo a un grupo organizado que había robado alrededor de 100.000 euros a través de Bizum en pocos días.
En este caso, los atacantes llamaban por teléfono desde Perú a personas de este país residentes en España para obtener toda la información posible sobre sus víctimas. Días después, los criminales volvían a llamar haciéndose pasar por una operadora de telefonía y ofrecían a las víctimas ofertas.
Finalmente, los atacantes ejecutaban los mismos pasos para enviar el dinero a cuentas fantasma y enviarlo a Perú, para luego retirarlo desde cajeros automáticos.
Asimismo, en julio la Guardia Civil desarticuló un grupo criminal establecido en Jaén, Granada, Málaga y otras zonas de España dedicado a cometer estafas mediante la aplicación de pago Bizum, valiéndose de posibles situaciones de necesidad en las que se encontraban sus víctimas.