Cuidado con esta peligrosa estafa a través de Bizum: se hacen pasar por la Seguridad Social para engañarte

Madrid

Si te ha llegado recientemente un SMS en nombre de la Seguridad Social en el que te informan sobre un pago pendiente que te ingresarán en las próximas horas por medio de Bizum, activa todas las alarmas. La compañía de ciberseguridad Entelgy Innotec ha dado a conocer, a través de una nota de prensa, de la proliferación de un nuevo tipo de estafa mediante la que un grupo de ciberdelincuentes se hace pasar por el organismo oficial para hacerse con tu dinero. 

Un nuevo caso de smishing, como otros tantos sobre los que te hemos avisado durante estos últimos meses, mediante el que los atacantes se hacen pasar por una institución pública o una compañía de renombre para conseguir lo que se propongan sin levantar sospechas. En esta ocasión se ponen en contacto contigo bajo la apariencia de la Seguridad Social para informarte de que tienen un pago por realizar.

Así actúan los estafadores

Pero su objetivo principal no pasa por hacerte un ingreso, si no que tú se lo hagas a ellos. Después de advertirte de que te llegará una notificación de Bizum en los próximos minutos, los ciberdelincuentes te enviarán una solicitud de pago camuflándolo como si de un ingreso se tratara. De esta manera, y gracias a un asunto de transferencia que tratará de engañarte, los responsables del ataque tratarán de que caigas en la trampa y que acabes enviándoles el dinero.

Desde Entelgy explican que este no es el único modus operandi de los estafadores. Los ciberdelincuentes también se pueden poner en contacto contigo haciéndose por un amigo para solicitarte la devolución de un pago por Bizum que se ha enviado por error. En esta ocasión, los responsables del ataque te explican que se han confundido a la hora de enviar una transferencia y que te ha llegado a ti por error. Todo ello con el simple objetivo de que les acabes devolviendo un dinero que nunca llegó a ti. 

Consejos para no caer en la trampa: esto es lo que no tienes que hacer bajo ningún concepto

¿Y cómo podemos evitar un ataque de estas características? Dado que en ambas operaciones tendremos que dar nuestro consentimiento para realizar la transacción, los investigadores de Entelgy nos recomiendan que leamos con calma cualquier notificación y asegurarnos de la veracidad de lo que están diciendo. Por otro lado, nunca pulses sobre enlaces que no saben a dónde redirigen y no aceptes transacciones de personas que no pertenezcan a tu lista de contactos.

Por último, la plataforma de ciberseguridad nos recuerda que la Seguridad Social nunca nos hará un pago por Bizum. Tampoco cualquier otro organismo oficial, por lo que si recibes un mensaje de estas características, ni caso. Tan solo es una estrategia más de un grupo de ciberdelincuentes que se amolda a las nuevas realidades para intentar robarte a través de plataformas como Bizum sin levantar sospechas.