Bizum es una de las aplicaciones más populares en nuestro país en todo lo referente a transacciones y pagos entre dispositivos móviles. Sin embargo, como suele ser habitual en las apps o programas que involucran transacciones monetarias, Bizum tampoco está exenta de ciberdelincuentes que tienen como objetivo estafar al usuario.
Panda Security, una empresa española especializada en la creación de soluciones de seguridad informática, ha informado sobre una nueva estafa que algunos ciberdelincuentes están llevando a cabo a través de la aplicación Bizum. Aunque este tipo de fraudes son cada vez más habituales, esta es la primera vez que se detecta uno en esta aplicación.
La estafa consiste en que estos hackers suplantan la identidad de un funcionario de la Seguridad Social, y ofrecen al usuario la devolución de unas tasas que hacen referencia a la escolarización de sus hijos. Para ello, estos delincuentes mencionan información personal de estos, como su nombre y algunos otros datos que han recopilado previamente.
Para hacerse con esta información, los ciberdelincuentes emplean una técnica denominada ingeniería social, es decir, se dedican a observar los perfiles de sus víctimas en las distintas redes sociales. Cada vez más usuarios forman parte de estas plataformas, y no es raro que estos a menudo compartan información que podría calificarse como personal.
Esta artimaña, a pesar de ser absolutamente falsa, resulta bastante creíble. El fraude se basa en que una funcionaria perteneciente a la Tesorería General de la Seguridad Social se pone en contacto con las víctimas y les notifica que, como consecuencia de la pandemia del COVID-19, el Estado les devolverá el importe correspondiente a unas tasas de escolarización inexistentes.
El ciberdelincuente permanece unos minutos hablando por teléfono con la víctima para asegurarse de que esta pueda recibir la falsa ayuda y, posteriormente, le envía un mensaje de texto que supuestamente proviene de la Tesorería General de la Seguridad Social. En él, figura un código de validación que el usuario debe firmar, y a partir de ahí el hacker es capaz de asociar la tarjeta de crédito de la víctima a una cuenta de Bizum (desde la cual se efectúa el posterior envío de dinero).
En otras ocasiones, los hackers solicitan un código que le llega a la víctima vía SMS con el supuesto objetivo de verificar su identidad. Sin embargo, se trata del código que envía el equipo de Bizum al usuario para confirmar la operación, y en el momento en el que este se encuentra en manos del ciberdelincuente ya es tarde para actuar.
La compañía Panda Security ha informado sobre esta estafa, alegando que el usuario tiende a caer en la trampa debido a la credibilidad que aporta el delincuente al conocer sus datos personales. Sin embargo, esta información es prácticamente pública, al estar incluida en los perfiles de redes sociales de la víctima.
Por ello, es importante que el usuario siga dos premisas; la primera, desconfiar de todo tipo de bonificación económica no esperada y, la segunda, tener mucho cuidado con la información que se comparte en redes sociales. De hecho, independientemente de la información que se comparta, el usuario debería ajustar el nivel de privacidad de su perfil para que únicamente sus amigos puedan acceder a esta información.