BeTech: noticias de tecnología

ESTAFAS TELEFÓNICAS

Cuidado si te llaman de la Seguridad Social: Alerta de estafa Vishing

Te llaman desde la Seguridad Social diciendo que te deben dinero, y lo cobrarás mediante el sistema Bizum.

Cuidado si te llaman de la Seguridad Social: Alerta de estafa Vishing

El ‘Vishing’ consiste en un tipo de estafa que mezcla el Phishing con una llamada telefónica, en la que el atacante se vale de datos extraídos de Internet para usarlos en una llamada de voz, y de esta forma buscar lograr que la víctima sea inducida a revelar datos personales. De hecho, compañías como Amazon o Microsoft han registrado casos de este delito de suplantación de identidad durante 2019, con usuarios quejándose por ejemplo de llamadas supuestamente en nombre del equipo de servicio técnico de Windows.

Llamada en nombre de la Seguridad Social

Desde la semana pasada, según la OSI -oficina de seguridad del cibernauta- muchos usuarios están reportando un fraude en el que una persona les llama en nombre de la Seguridad Social y les indica que van a recibir un reembolso de una cantidad de dinero bajo cualquier pretexto (prestación por maternidad, hijos a cargo, etc.) y que se gestionará a través del proveedor de servicios de pago Bizum.

¿Dónde está la trampa? Pues que el usuario que cae en el engaño, en lugar de recibir el reembolso prometido, recibe un cargo de una determinada cantidad de dinero. O sea: en vez de pagarte, esta supuesta ‘Seguridad Social’ te quita dinero.

Timo mediante el Vishing de 300 euros

En todos los casos identificados, los usuarios dicen haber recibido una llamada fraudulenta de un supuesto funcionario o funcionaria de la Seguridad Social. Las excusas por las que contactan con el usuario son diferentes, de hechos en algunas ocasiones ni se detalla el motivo por el cuál se le va a realizar una devolución. Pero todas tienen un objetivo común: engañarte afirmando que te tienen que devolver una cantidad de dinero. Todo ello haciendo uso de la aplicación de pagos/cobros instantáneos llamada Bizum, muy utilizada en la actualidad.

Para materializar el fraude telefónico, uno de los modus operandi es el siguiente:

- El ciberdelincuente procede a enviar al usuario una notificación a traves del servicio Bizum, en la que el remitente en algunos casos aparece como TGSS (las siglas de Tesorería General de la Seguridad Social), dotando de mayor credibilidad al fraude.

- El mensaje no es para recibir un pago, sino que se trata de una petición de cobro.

- Si el usuario no se percata de ello y lo acepta, se le realizará un cargo, en algunos casos superior a 300€.

No, la Seguridad Social no te llamará para devolverte dinero

También se están utilizando otras formas de conseguir realizar cargos a los usuarios en sus cuentas bancarias, dándoles instrucciones por teléfono sobre cómo configurar el servicio de pago, aprovechando para recopilar datos sensibles y enviarles un mensaje de solicitud de transferencia. Los usuarios, especialmente los que se encuentran en situaciones económicas más desfavorecidas, aceptan dicha solicitud en la aplicación sin percatarse de que se les está efectuando un cobro en lugar de un pago.

En cualquier caso, los teléfonos desde los que los usuarios reciben las llamadas son diferentes y van cambiando en el tiempo, por lo que hay que estar alerta si se recibe una llamada de las características comentadas en este aviso de seguridad.

Este fraude no es nuevo, y de hecho hace tiempo que está en circulación, pero según la OSI en este momento "hay un repunte y son muchos los usuarios que están recibiendo las llamadas fraudulentas". En cualquier caso, es importante recalcar y dejar claro que "la Seguridad Social no realiza pagos ni devoluciones económicas a los ciudadanos a través de aplicaciones móviles. Por tanto, no está efectuando llamadas en este sentido, están usando su nombre de manera fraudulenta".