"Es un engaño casi perfecto": así es el timo relacionado con la Seguridad Social que se hace a través de Bizum

Madrid

Bizum se ha convertido en una plataforma casi fundamental en nuestro día a día. En una época en la que la tarjeta de crédito prima sobre el dinero físico a la hora de pagar cualquier cosa, un gesto con el que evitamos que la COVID-19 se propague de una forma mucho más rápida y descontrolada, este proveedor de servicios de pago se ha convertido en una alternativa eficaz al dinero real. Tanto es así que cada vez son más los comercios que admiten pagos mediante esta plataforma.

Un éxito que ha llamado la atención de los cibercriminales, quienes han comenzado esta plataforma para realizar todo tipo de estafas. Entre ellas una, sobre la que ha advertido la firma de seguridad Panda Security, mediante el que un grupo de estafadores se hacen pasar por la Seguridad Social con el objetivo de adentrarse en tu cuenta de Bizum y hacerse con tus datos tanto personales como financieros para poder hacer compras desde tu cuenta.

Así actúan los responsables del ataque, quieren hacerse con el control de tu cuenta de Bizum

En primer lugar, la víctima recibe la llamada de una supuesta funcionaria de la Tesorería General de la Seguridad Social para informarle de que tiene pendiente la devolución de unas tasas por la escolarización de sus hijos. Una ayuda del Estado para hacer frente a la COVID-19, tal y como explica la funcionaria durante la llamada telefónica, que no es más que un cebo para hacerse con tus datos personales y bancarios.

Sin embargo, y dado el trabajo de ingeniería social previo realizado por los atacantes, la funcionaria te ofrecerá varios datos sobre tu familia que podría llevarte a confiar en ella. Varios minutos después de hablar con la víctima, los responsables del ataque le enviarán un SMS cuyo remitente es TGSS (Tesorería General de la Seguridad Social). Un mensaje, en el que aparece un supuesto código de validación que se debe firmar, mediante el que los ciberdelincuentes conseguirán hacerse con los datos de su cuenta bancaria en caso de que la víctima siga los pasos indicados en el mismo.

"Es un engaño casi perfecto"

Una vez hecho esto, los piratas informáticos asociarán los datos de la tarjeta de crédito o su cuenta bancaria a Bizum. Un proceso, para el que necesitará un número PIN de conformidad para operar en cada transacción, que coincide con el código que ha firmado previamente la víctima pensando que se trataba de un código de activación. De esta manera, los responsables del ataque se pueden hacer con el control de tu cuenta de Bizum y realizar transacciones a terceras personas.

Únete al canal de WhatsApp de la SER

Según ha dado a conocer el Global Consumer Operations Manager de Panda Security, Hervé Lambert, se trata de un engaño "casi perfecto" porque se apoya en la ingeniería social. Es decir, los responsables del ataque investigan previamente a la víctima, recaban todo tipo de información sobre la misma, y lo aprovechan durante la llamada para ganarse su confianza. En definitiva, y si has recibido una llamada de estas características, no ofrezcas tus datos a terceras personas y ponte en contacto con el organismo competente.