¡Estafa en Bizum! Se hacen pasar por la Seguridad Social y vacían tu cuenta

Estafa Bizum
Paola Vargas López

Los ciberdelincuentes utilizan Bizum, haciéndose pasar por funcionarios de la Tesorería General de la Seguridad Social, para comunicarte que tienen que hacerte un ingreso a través de esta app y después vaciar tu cuenta.

Panda Security, la compañía española especializada en ciberseguridad, ha detectado una nueva estafa a través de Bizum, la conocida plataforma para realizar pagos de manera instantánea a través del teléfono móvil.

La tesorería General de la Seguridad Social no hace ingresos a través de Bizum

Una supuesta "funcionaria" de la Tesorería General de la Seguridad Social, contacta con la víctima para comunicarle que tiene que hacerle un ingreso a través de esta app ofreciendo una devolución de tasas. Los delincuentes consiguen la información de los damnificados a través de ingeniería social y de la información que encuentran en sus perfiles de redes sociales.

Por lo tanto, esta estafa no ataca a personas aleatorias, busca a víctimas concretas, de las que pueden conseguir toda la información que necesitan para aportar credibilidad a sus argumentaciones; a través de, Facebook, Instagram Twitter y búsquedas específicas en Google.

El timo es ejecutado a través de una llamada de una “funcionaria” de la Seguridad Social. En ella indica al receptor que tienen pendiente la devolución de unas tasas por la escolarización de sus hijos, justificando que se trata de una ayuda del Estado como medida ante la crisis del Covid-19. La estafadora habla durante minuto aportando datos reales de la víctima que extrae de las fuentes mencionadas, hasta cerciorarse y aportar la credibilidad necesaria para que ésta quede conforme con la aceptación de la supuesta ayuda. Acto seguido envían un mensaje de texto, con remitente TGSS, siglas de la Tesorería General de la Seguridad Social; en el que aparece un código de validación que deben confirmar.

Estafa a través de Bizum de la Tesorería General de la Seguridad Social

Este código, en realidad, es el que los estafadores utilizan para asociar la tarjeta de crédito de la víctima a una cuenta de Bizum desde la después envían el dinero. Otro caso consiste en que los atacantes soliciten un código, que acabas de recibir, como forma de comprobar tu identidad. Este código te lo ha mandado tu banco y es necesario para firmar una transacción. Con este código los ciberdelincuentes vacían tu cuenta sin problema.

La Guardia Civil alerta de varias estafas con esta app

La Oficina de Seguridad del Internauta (OSI) ha alertado sobre este timo. El pasado mes de julio, la Guardia Civil desarticuló a un grupo de ciberdelincuentes establecido en Jaén, Granada y Málaga, que cometía estafas mediante Bizum con el mismo "modus operandi" que hemos analizado. El año pasado el Grupo de Delitos Telemáticos de la Guardia Civil (GDT) alertó de una “oleada de ciberestafas” a través de esta app. ¡Estad atentos/as!, si recibís un mensaje de este tipo, ¡denunciarlo!

Archivado en:

Lo más leído