31 d’oct 2020

Anar al contingut

ROBATORI DE DINERS I DADES

Detectada una estafa a través de Bizum en què es feien passar per la Seguretat Social

L'engany consisteix en una trucada en què es reclama el pagament d'una suposada devolució d'unes taxes per l'escolarització dels fills

Agencias

Detectada una estafa a través de Bizum en què es feien passar per la Seguretat Social

L’empresa de ciberseguretat Panda Security ha detectat una nova estafa a través de Bizum, la plataforma per a pagaments a través de telèfon mòbil, que els delinqüents utlitzen per fer-se passar per funcionaris de la Seguretat Social i ofereixen la devolució d’unes taxes per escolarització.

L’estafa es realitza a través de Bizum, l’aplicació per fer pagaments bancaris entre les persones de l’agenda de contactes del mòbil, i Panda indica en una nota que han detectat «diverses persones» que n’han sigut víctimes.

L’engany consisteix en que una presumpta funcionària de la Tresoreria General de la Seguretat Social truca a les víctimes per indicar-los que tenen pendent la devolució d’unes taxes per l’escolarització dels seus fills i que es tracta d’una ajuda de l’Estat davant la crisi de la Covid-19.

Codi de validació

A continuació s’envia un SMS a la víctima, amb «TGSS» com a remitent, sigles que coincideix amb les de la Tresoreria General de la Seguretat Social, on apareix un suposat codi de validació que s’ha de firmar.

Si la víctima cau en l’engany, els ciberdelinqüents aconsegueixen les dades del compte bancari i associen la seva targeta de crèdit o al seu compte bancari a Bizum. Aquesta aplicació necessita un número pin de conformitat per operar en cada transacció, que és el que les víctimes firmen pensant que es tracta d’un codi d’activació.

El gerent d’operacions de consum global de Panda Security, Hervé Lambert, ha assenyalat que «el més preocupant d’aquesta estafa és que la banda organitzada de cibercriminals s’està servint de l’enginyeria social perquè el seu engany sigui gairebé perfecte».

Estudien les víctimes

Els atacants no truquen de forma aleatòria, sinó que estudien primer les seves víctimes, analitzen les seves xarxes socials, veuen les fotos dels seus fills i fins i tot endevinen els seus noms i cognoms.

A partir d’aquí, fan una recerca a internet per saber la seva adreça postal o fins i tot el seu DNI. Quan ho saben tot de les seves víctimes, només han de trucar per telèfon i acabar l’engany, afegeix la nota.

La societat s’ha de conscienciar que tot el que es publica a les xarxes socials «és una informació valuosíssima per als cibercriminals», per la qual cosa cal ser «escrupolosament cauts» al gestionar la privacitat dels nostres perfils socials i dispositius, afegeix Lambert.

Temes: Estafes