¡No piques! Estafan 300 euros haciéndose pasar por la Seguridad Social

El mensaje que reciben los usuarios a través de Bizum no es para recibir un pago, sino que se trata de una petición de cobro.

La Oficina de Seguridad del Internauta ha informado de un nuevo caso de estafa por teléfono. Los usuarios dicen haber recibido una llamada fraudulenta de un supuesto funcionario o funcionaria de la Seguridad Social. Las excusas por las que contactan con el usuario son diferentes, pero  todas tienen un objetivo común: engañarle  afirmando que le tienen que devolver una cantidad de dinero, por ejemplo, por tener hijos a cargo o maternidad. En otros casos no se detalla el motivo por el cuál se le va a realizar una devolución. Todo ello haciendo uso de la aplicación de pagos/cobros instantáneos llamada Bizum, muy utilizada en la actualidad.

Para materializar el fraude telefónico, también conocido como vishing, uno de los modus operandi  es el siguiente: el ciberdelincuente procede a enviar al usuario una notificación a través del servicio Bizum, en la que el remitente en algunos casos aparece como TGSS (las siglas de Tesorería General de la Seguridad Social), dotando de mayor credibilidad al fraude. El mensaje no es para recibir un pago, sino que se trata de una petición de cobro, pero si el usuario no se percata de ello y lo acepta, se le realizará un cargo, en algunos casos superior a 300€.

También se están utilizando otras formas de conseguir realizar cargos a los usuarios en sus cuentas bancarias, dándoles instrucciones por teléfono sobre cómo configurar el servicio de pago, aprovechando para recopilar datos sensibles y enviarles un mensaje de solicitud de transferencia. Los usuarios, especialmente los que se encuentran en situaciones económicas más desfavorecidas, aceptan dicha solicitud en la aplicación sin percatarse de que se les está efectuando un cobro en lugar de un pago.

En cualquier caso, los teléfonos desde los que los usuarios reciben las llamadas son diferentes y van cambiando en el tiempo, por lo que hay que estar alerta si se recibe una llamada de las características comentadas en este aviso de seguridad.

Este fraude no es nuevo, hace tiempo que está en circulación pero parece que en este momento hay un repunte y son muchos los usuarios que están recibiendo las llamadas fraudulentas.

En cualquier caso, es importante recalcar que la Seguridad Social no realiza pagos ni devoluciones económicas a los ciudadanos a través de aplicaciones móviles. Por tanto, no está efectuando llamadas en este sentido, están usando su nombre de manera fraudulenta.

Los ciberdelincuentes están utilizando técnicas de ingeniería social para manipular al usuario y que este realice las acciones que se le piden creyendo que va a ser en su propio beneficio, cuando en realidad es lo contrario.

Finalmente es importante saber que en esta ocasión están utilizando como gancho a la Seguridad Social, pero esta misma forma de proceder podría utilizarse con cualquier otra entidad o servicio.

In this article