Bizum es una aplicación que ha facilitado nuestras vidas al permitir hacer pagos y cobros entre particulares a través del teléfono móvil sin necesidad de saber el número de cuenta bancaria del receptor. Muy útil para cuando no llevamos dinero encima, por ejemplo. Sin embargo, la empresa ciberseguridad Panda Security ha detectado una nueva estafa a través de esta plataforma, en la que “varias personas han sido víctimas” de unos delincuentes que fingen ser funcionarios de la Seguridad Social y ofrecen la devolución de unas tasas por escolarización.

Al parecer, una supuesta funcionaria de la Tesorería General de la Seguridad Social llama a sus víctimas para indicarles que tienen pendiente la devolución de unas tasas por la escolarización de sus hijos y que se trata de una ayuda del Estado ante la crisis de la COVID-19. A continuación, se envía un SMS a la víctima, cuyo remitente es "TGSS", lo que coincide con las siglas de la Tesorería General de la Seguridad Social, en el que aparece un supuesto código de validación que se debe firmar, ya que Bizum necesita un número pin de conformidad para operar en cada transacción. Si la víctima cae en el engaño y lo firma, los ciberdelincuentes consiguen sus datos de la cuenta bancaria y asocian su tarjeta de crédito o cuenta bancaria a Bizum.

Plan minucioso

El gerente de operaciones de consumo global de Panda Security, Hervé Lambert, ha señalado que "lo más preocupante de esta estafa es que la banda organizada de cibercriminales se está sirviendo de la ingeniería social para que su engaño sea casi perfecto".

Los atacantes no llaman de forma aleatoria, sino que primero estudian minuciosamente a sus víctimas, analizan sus redes sociales, ven las fotos de sus hijos e incluso adivinan sus nombres y apellidos. A partir de ahí, hacen una búsqueda en internet para conocer su dirección postal o incluso su DNI. “Una vez que lo saben todo de sus víctimas, solo tienen que llamar por teléfono y acabar el engaño”, añade la nota.

La sociedad debe concienciarse de que todo lo que se publica en las redes sociales "es una información valiosísima para los cibercriminales", por lo que hay que ser "escrupulosamente cautos" al gestionar la privacidad de nuestros perfiles sociales y dispositivos, aconseja Lambert.

Ciberdelincuencia, el gran problema del siglo XXI

La compañía de ciberseguridad también lamenta en el comunicado que “este tipo de timos comienza a ser algo habitual”, poniendo como ejemplo el caso que ocurrió este mismo año, cuando la Guardia detuvo en febrero a un grupo organizado que había robado 100.000 euros en pocos días.

En esta ocasión, los atacantes llamaban por teléfono desde Perú a personas residentes en España y obtenían toda la información durante la conversación con las víctimas. Unos días después, volvían a llamar haciéndose pasar por la operadora de telefonía con la que tenían contratado el móvil y les ofrecían llamativas ofertas. Cuando las víctimas accedían al engaño, los ciberdelincuentes ejecutaban los mismos pasos para enviar el dinero a cuentas ‘fantasma’ y mandarlo a Perú, para posteriormente retirar el dinero en efectivo de cajeros automáticos.

Además, cabe destacar que, durante el confinamiento, se multiplicaron los ciberataques en nuestro país. La pandemia ha hecho que cambiemos nuestro estilo de vida, que realicemos más compras por internet o pasemos más horas en redes sociales y jugando con nuestros dispositivos, lo que facilita notablemente la labor de los ciberdelincuentes. Desde hackeos en varios usuarios de Twitter e Instagram a los ciberataques relacionados con videojuegos, que aumentaron más de un 50% en abril. Esta rápida transición a una vida más digital debido a la COVID-19 nos está dejando más expuestos a este tipo de delincuencia, que es la gran preocupación de siglo XXI.