Ojo si recibes una llamada sospechosa

El "timo" por Bizum con el que te pueden robar hasta 300 euros de tu cuenta

Los ciberdelincuentes se hacen pasar por funcionarios de la Seguridad Social y hacen creer a los usuarios que les llegará un ingreso a su cuenta a través de la aplicación de pagos instantáneos

Foto: El 'vishing' es un tipo de fraude por ingeniería social muy utilizado entre los ciberdelincuentes. (iStock)
El 'vishing' es un tipo de fraude por ingeniería social muy utilizado entre los ciberdelincuentes. (iStock)
Autor
Tiempo de lectura4 min

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado de una presunta estafa consistente en llamadas telefónicas que suplantan a la Seguridad Social para realizar cargos a determinados usuarios a través del proveedor de servicios de pago electrónico Bizum. A los afectados por este fraude telefónico, del tipo conocido como 'vishing', se les ha llegado a cobrar cantidades por encima de los 300 euros.

El procedimiento es el siguiente. En todos los casos identificados, los usuarios dicen haber recibido una llamada fraudulenta de un supuesto funcionario o funcionaria de la Seguridad Social. Las excusas por las que contactan con el usuario son diferentes, pero todas tienen un objetivo común: engañarle afirmando que le tienen que devolver una cantidad de dinero, por ejemplo, por tener hijos a cargo o maternidad. En otros casos ni siquiera se detalla el motivo por el cual se le va a realizar una devolución, pero casi siempre se requiere el uso de la aplicación de pagos instantáneos Bizum, muy utilizada en la actualidad.

Concretamente, el ciberdelincuente procede a enviar al usuario una notificación a través del servicio Bizum, en la que el remitente en algunos casos aparece como TGSS (las siglas de Tesorería General de la Seguridad Social), dotando de mayor credibilidad al fraude. El mensaje no es para recibir un pago, sino que se trata de una petición de cobro, pero si el usuario no se percata de ello y lo acepta, se le realizará un cargo.

También se están utilizando otras formas de conseguir realizar cargos a los usuarios en sus cuentas bancarias, como por ejemplo darles instrucciones por teléfono sobre cómo configurar el servicio de pago, aprovechando para recopilar datos sensibles, y enviarles un mensaje de solicitud de transferencia. "Los usuarios, especialmente los que se encuentran en situaciones económicas más desfavorecidas, aceptan dicha solicitud en la aplicación sin percatarse de que se les está efectuando un cobro en lugar de un pago", alerta la OSI.

No es un fraude nuevo, pero el organismo encargado de velar por la seguridad informática en España ha detectado un repunte reciente: "Son muchos los usuarios que están recibiendo llamadas fraudulentas". El propio Ministerio de Seguridad Social y Migraciones advirtió de la estafa este miércoles, mediante su cuenta oficial de Twitter: "La Seguridad Social no utiliza la aplicación Bizum. Es un timo. Recordad: cualquier gestión con la Seguridad Social o cualquier otro organismo de la Administración Pública ha de hacerse siempre a través de páginas oficiales".

Qué hacer si caes en la trampa

En cualquier caso, los teléfonos desde los que los usuarios reciben las llamadas son diferentes y van cambiando en el tiempo, por lo que hay que estar alerta si se recibe una llamada de las características comentadas en este aviso de seguridad, señala la OSI. En caso de caer en la trampa y haber facilitado información personal o de carácter financiero, se deben seguir las siguientes recomendaciones:

  • Si se han facilitado datos bancarios, se debe contactar directamente con el banco para tomar las medidas de seguridad que correspondan y así evitar que se realicen cargos adicionales.
  • Vigilar regularmente qué información existe en Internet sobre uno mismo para detectar si los datos privados podrían ser utilizados sin consentimiento.
  • Si tras realizar una búsqueda en Internet se encuentra algún dato no deseado o que se ofrece sin consentimiento, se puede ejercer el derecho de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales, según las pautas que proporciona la Agencia Española de Protección de Datos.
  • En caso de haber instalado algún programa por indicación del supuesto operador, es aconsejable desinstalarlo y analizar el dispositivo con herramientas de desinfección para evaluar que realmente no existe ningún riesgo.
  • Denunciar la situación ante la Agencia Española de Protección de Datos o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
3 comentarios
Por FechaMejor Valorados
Mostrar más comentarios